Analysis and extension of the PMD rule-set for the source code security strengthening of IT systems

Nam, Jin-O;Choi, Jin-Young;

doi:10.3745/PKIPS.y2014m04a.518

한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

한국정보처리학회 2014년도 춘계학술발표대회
/
Pages.518-521
/
2014
/
2005-0011(pISSN)
/
2671-7298(eISSN)

한국정보처리학회 (Korea Information Processing Society)

DOI QR Code

정보시스템 소스코드 보안성 강화를 위한 PMD Rule-set 의 확장과 분석: 생명보험 시스템의 사례 중심으로

Analysis and extension of the PMD rule-set for the source code security strengthening of IT systems

남진오 (고려대학교 컴퓨터 정보통신대학원 소프트웨어공학과) ;
최진영 (고려대학교 컴퓨터 정보통신대학원 소프트웨어공학과)

Nam, Jin-O (Dept. of Software Engineering, Graduate School of Computer @ Information Technology, Korea University) ;
Choi, Jin-Young (Dept. of Software Engineering, Graduate School of Computer @ Information Technology, Korea University)

발행 : 2014.04.22

https://doi.org/10.3745/PKIPS.y2014m04a.518 인용 PDF

PDF 다운로드

⟨ 이전 논문 다음 논문 ⟩

초록

최근 개인정보 유출 등으로 인해 정보시스템의 보안약점 및 소스코드 품질에 대한 관심이 높으며, 특히 개인자산과도 관련된 금융 정보 시스템의 경우에는 더욱 높다. 해당 시스템의 보안성 강화를 위해서는 개발단계에서부터 보안취약점과 코드의 품질을 높일 수 있는 정적분석 기반의 진단도구 활용이 중요하다. 많은 분야에서 진단도구의 활용이 이루어지고 있지만 금융 정보시스템의 경우 다른 SW 와 특성이 다르기 때문에 추가적인 진단규칙이 반영된 진단도구의 활용이 필요하다. 본 논문은 여러 진단도구 중 전자정부개발에 사용하고, 비교적 진단규칙 추가가 용이한 PMD 에 추가 진단규칙을 반영한 후 생명보험 정보시스템에 적용하고 이에 대한 PMD 검출 계수를 분석한다.

한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

정보시스템 소스코드 보안성 강화를 위한 PMD Rule-set 의 확장과 분석: 생명보험 시스템의 사례 중심으로

Analysis and extension of the PMD rule-set for the source code security strengthening of IT systems

초록

키워드

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

자세히 찾기

이미지 검색 (β)