Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

안전한 소프트웨어 개발을 위한 시큐어 SDLC 동향

  • 박난경 (고려대학교 정보보호대학원) ;
  • 임종인 (고려대학교 정보보호대학원)
  • Published : 2016.02.29
Download PDF
⟨ Previous Next ⟩

Abstract

최근 사이버 공격은 분야와 대상을 막론하지 않고 곳곳에서 발생하고 있으며 소프트웨어의 보안 취약점을 이용한 지능적인 수법으로 지속적인 공격을 수행하는 APT 공격 또한 확산하고 있다. 이와 같은 공격을 예방하기 위해서는 공격에 직접 이용되는 소프트웨어 보안 취약점을 사전에 제거해야 한다. 소프트웨어 보안 취약점(vulnerability)의 원천 원인은 소프트웨어 허점, 결점, 오류와 같은 보안 약점(weakness)이다. 그러므로 소프트웨어에서 보안 약점은 개발 단계에서 완전히 제거하는 것이 가장 좋다. 이를 위해 소프트웨어 개발 생명주기(SDLC:Software Development Life Cycle) 전반에 걸쳐 보안성을 강화하는 활동을 수행한다. 이는 소프트웨어 배포 이후에 발생할 수 있는 보안 취약점에 대한 보안 업데이트 및 패치에 대한 비용을 효과적으로 감소시키는 방안이기도 한다. 본 논문에서는 소프트웨어 개발 단계 보안을 강화한 소프트웨어 개발 생명주기로서 시큐어 SDLC에 대한 주요 사례를 소개한다.

Keywords

References

  1. G. McGraw, "Software Security: Building Securi ty In", Addison Wesley, 2006.
  2. Microsoft, "Security Development Lifecycle," https://www.microsoft.com/en-us/sdl/default.aspx, 2016
  3. Microsoft, "Simplified Implementation of the MS SDL", updated Nov. 4. 2010, http://www.microsoft.com/en-us/download/details.aspx?id=12379
  4. David Ladd, Frank Simorjay, Georgeo Pulikkath ara, Jeff Jones, Matt Miller , Steve Lipner, Tim Rains, "Progress reducing software vulnerabilitie s and developing threat mitigations at Microsoft 2004 - 2010", http://www.microsoft.com/en-us/download/details.aspx?id=14107, 2011
  5. 박난경, 최진영,임종인, "국내 기업의 SW 개발 보안 적용 사례 분석", 한국소프트웨어공학학술대회, Jan. 2016
  6. Microsoft, https://msdn.microsoft.com/en-us/library/windows/desktop/cc307406.aspx
  7. Cadie Thompson, "The 14 scariest hacks of 2015, Techinsider," http://www.techinsider.io/14-of-t he-scariest-hacks-in-2015-8, Dec. 13, 2015
  8. P. Mohan, A. Udaya Shankar, K. JayaSriDevi, " Quality Flaws: Issues and Challenges in Softwar e Development, " Computer Engineering and Int elligent Systems, ISSN 2222-1719 (Paper) ISSN 2222-2863 (Online), Vol 3, No.12, 2012, http://www.iiste.org/Journals/index.php/CEIS/article/viewFile/3533/3581