The KIPS Transactions:PartD (정보처리학회논문지D)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on Configuration Management Methodology for Information Security Product based on Process Model

정보보호제품 개발을 위한 프로세스 기반 형상관리 방법론 연구

  • Published : 2004.08.01
Download PDF
⟨ Previous Next ⟩

Abstract

Common Criteria as ISO/IEC 15408 is used to assure and evaluate IT system security. As the Prime class of security assurance requirement, CM Configuration Management needs the more principled quality activities and practices for developer must be supported. So in this paper, we propose the well-defined CM method as guideline for TOE developer based on Process model including common criteria and develop the CMPET a quantitative process evaluating tool for CM using checklist. It can support useful process analyzing data to developer, evaluator and user.

국제 공통평가기준으로서 IS0/IEC 15408인 CC는 국내ㆍ외에서 정보보호제품에 대한 평가 체계로 사용되고 있다. 공통평가기준의 보증요구 사항에서 중요 핵심 보증클래스 중 하나인 형상관리 클래스는 TOE 제품 개발자들이 제품의 품질을 보장하기 위한 잘 정의된 절차 및 규격의 제공이 필요하다. 본 논문은 프로세스 차원에서 CC를 기반으로한 정보보호제품의 형상관리 방법론을 연구하였으며 이에 대한 명확한 품질 활동을 정의하고 형상관리 프로세스 평가를 정량적으로 수행할 수 있는 체크리스트 기반의 지원 도구인 CMPET를 개발한다. 이를 통하여 프로세스 수행활동에 대한 유용한 분석자료가 제품 개발자, 평가자 및 사용자에게 제공되어 품질활동을 개선할 수 있다.

Keywords

References

  1. ISO/IEC 12207 Information technology-Software life cycle processes, 1995
  2. ISO/IEC 15288 FDIS Systems Engineering-System Life Cycle Processes, 2002
  3. CMU/SEI, CMM : Capability Maturity Model for Software, v 1.1, 1993
  4. CMU/SEI(CMMI) Web Site, http://www.sei.cmu.edu/cmm/cmmi/
  5. Dennis M. Ahern, Aaron Clouse Richard Turner, 'CMMI Distilled - A Practical Introduction to Integrated Process Improvement,' 2001
  6. ISO/IEC 15504, Part 2 : Reference model for processes and process capability, ISO/IEC JTC1/SC7, 1998
  7. SPICE Web Site, http://www.sqi.gu.edu.au/spice/
  8. CC; ISO/IEC 15408,Information Technology - Security Technology - Evaluation Criteria for IT Security, 1999
  9. ITSEM : Infromation Technology Security Evaluation Manual, Version 1.0, 1993
  10. ITSEC : Infromation Technology Security Evaluation Criteria, Version 1.2, 1991
  11. TCSEC : Trusted Computer System Evaluation Criteria, DoD5200·28STD, 1985
  12. ISO/IEC TR 15846 : 1998(E) Information technology - Software life Cycle Process, KS X ISO/IEC TR 15846, 2002
  13. KSPICE, 2001. A Guideline for KSPICE Assessment Procedure, Korea SPICE
  14. IEEE Std 828, IEEE Standard for Software Configuration Management Plans
  15. ISO/IEC 9126, Information Technology - Software Product Quality, 2000
  16. ISO/IEC 14598, Information Technology - Software Product Evaluation, 2000
  17. Architectures, IEEE Computer Society Technical Council on Software Engineering, No.3, Spring, 1995
  18. Mark C. Paulk, Bill Curtis, Mary Beth Chrissis, and Charles V. Beber, 'Capability Maturity Model for Software, Version 1.1,' Software Engineering Institute, CMU/SEI-93-TR-24, Feb., 1993