Proceedings of the Korean Society of Computer Information Conference (한국컴퓨터정보학회:학술대회논문집)
- 2015.01a
- /
- Pages.81-82
- /
- 2015
Vulnerability on Step of Analysis in S/W Development
S/W 개발 분석 단계에서 취약점
- Shin, Seong-Yoon (Dept. of Computer Information Engineering, Kunsan National University) ;
- Shin, Kwang-Seong (Dept. of Computer Information Engineering, Kunsan National University) ;
-
Lee, Hyun-Chang
(Division Computer and Electronic Commerce(Institure of Convergence and Creativity), Wonkwang University)
- Published : 2015.01.22
Abstract
본 논문에서는 시스템의 어플리케이션 및 IT 인프라에 대한 모든 중요한 기술적 취약점 관리는 식별되어야한다는 것을 제시한다. 특히 개발 단계에서 실행 가능한 취약점 관리 방안이 도출되어야 한다. 그리고 취약점의 식별 및 분류에서 식별 및 인증, 암호화, 접근제어의 영역에서 정의되지 않은 취약점들은 기술적, 관리적, 운영적 관점에서 해당 영역(어플리케이션, IT 인프라) 별로 누락 없이 정의하도록 한다.