DOI QR코드

DOI QR Code

Software Security Quality Improvement Using Secure Coding Standard

소프트웨어 보안품질 향상을 위한 시큐어 코딩표준 활용

  • Jang, Young Su (Dept. of Software Engineering, Graduate School of Computer & Information Technology, Korea University) ;
  • Choi, Jin Young (Dept. of Computer Information & Communication, Korea University)
  • 장영수 (고려대학교 컴퓨터정보통신대학원 소프트웨어공학과) ;
  • 최진영 (고려대학교 컴퓨터정보통신공학과)
  • Published : 2010.11.12

Abstract

과거 인터넷을 사용하지 않는 시스템의 경우 소프트웨어의 안전성과 강건성은 철도, 국방, 우주, 항공, 원자력 등 오류 없이 수행되어야 하는 임베디드 소프트웨어에 국한되어 있었다. 그러나 인터넷의 발전으로 인터넷을 통한 정보의 교류 및 서비스가 증대하면서 소프트웨어의 보안품질은 개인, 사회, 국가 모두에게 정보보호의 중요성을 더욱 강조하고 있다. 특히 오류 없이 수행되어야 하는 고안전성 소프트웨어의 개발 기법은 이제 응용 소프트웨어의 보안강화 활동에 활용 되고 있다. 시큐어 코딩 (Secure Coding)은 방어적 프로그램(Defensive Programming)을 포함하는 개념으로 소프트웨어의 안전성과 보안성을 향상 시킬 수 있다. 본 논문에서는 C 언어의 취약가능성 유발 명령어를 예를 들고 시큐어 코딩 기법을 적용하여 취약한 코드를 개선하였다. 이러한 개선을 통해 보안 취약성 유발 가능한 코드 부분을 손쉽게 수정하여 소프트웨어 보안품질을 개선할 수 있다.

Keywords