BSIMM을 통해 살펴본 보안성숙도모델의 분석

  • Published : 2016.02.29

Abstract

최근 들어 보안사고의 대응 방식이 네트워크 보안이나 운영체제 보안과 같은 전통적인 방법에서 벋어나 개발생명주기보안이나 SW 공급망 보안으로 확대되고 있다. 이러한 흐름에서 주목받는 것이 BSIMM과 같은 소프트웨어 보안성숙도 모델이다. 보안성숙도 모델은 소프트웨어 시스템의 보안성 향상을 위해 관리자와 개발자가 중점을 두어야 할 부분을 스스로 평가할 수 있도록 하는 프레임워크이다. 본 고에서는 BSIMM을 통해 보안성숙도 모형이 갖는 특징을 소개하며, 이의 활용에 대해 살펴본다.

Keywords

References

  1. Symantec, Internet Security Threat report, 2011 Trends, Vol. 17, April 2012
  2. Microsoft, Benefits of SDL, https://www.microsoft.com/en-us/SDL/about/benefits.aspx,
  3. Chisholm, G.H, et al, Peer Review of the Trusted Software Methodology, Argonne National Laboratory, 1994
  4. Build Security In, buildsecurityin.us-cert.gov, US-CERT
  5. Software Assurance Landscape. Dept of Homeland Security, August 2006
  6. BSIMM6, http://www.BSIMM.com, 2015
  7. 안전행정부, 소프트웨어 개발보안 가이드, 2013
  8. G. Mcgraw, Software Security: Building Security In, Addison-Wesley, 2006
  9. M Karen, et al. A Twenty-five Year Perspective, CrossTalk, July pp8-15,2013