• Title/Summary/Keyword: 공통 기준

Search Result 836, Processing Time 0.024 seconds

A Study on Flaw Track and Remediation of Information Security Product (정보보호 제품의 결함 추적 및 교정에 관한 연구)

  • Shin, Ho-Jun;Kim, Haeng-Kon;Kim, Tai-Hoon
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2003.05c
    • /
    • pp.1717-1720
    • /
    • 2003
  • 소프트웨어 개발 응용 패러다임이 분산 환경 기반을 두면서 보안 문제가 매우 중요시되고 있다. 정보통신 제품이나 시스템을 개발할 경우 보안에 대한 평가를 위해서 표준화된 요구사항들의 목록으로 공통평가기준이 정의되어 있다. 공통기준에서 고려되어야할 결함 교정에서 구체적인 절차와 결함 항목의 식별, 속성, 행위 정의가 필요하다. 본 논문에서는 소프트웨어공학 프로세스에서 보안측면을 고려하여, 생명주기의 자원과 프로세스에서 결함 추적 및 교정을 위한 기능적, 비기능적인 엔티티와 이를 기반으로 한 프로세스를 제안한다. 즉, 생명주기를 통한 개발과 평가를 지원하고, 개발자와 평가자에게 고려해야할 기준 이외에 생명주기 상에서의 자원 처리의 유무나 중요도 제공이 가능하다. 결함 추적과 교정을 위한 엔티티 적용에 대한 부가적인 비용과 노력을 감소시키고 정보보호 제품 개발과 밀접하게 연관된 결함을 검증하고 교정함으로써 제품의 개발과정의 신뢰성을 제공하고 생명주기 관리의 효율성을 증가시키고자 한다.

  • PDF

A Study on the Process for Applying Security Assurance based CC on Software Lifecycle (소프트웨어 생명주기상에서의 공통평가기준기반 보안보증 적용 프로세스에 관한 연구)

  • 신호준;김행곤;김태훈;노병규
    • Proceedings of the Korea Multimedia Society Conference
    • /
    • 2003.05b
    • /
    • pp.671-674
    • /
    • 2003
  • 최근 정보보호에 대한 관심이 높아짐에 따라 그에 따른 기반 기술들이 요구되고 있다. 특히, 통신 인프라에 집중되었던 정보보호 산업이 이를 기반한 제품으로 관심이 부각되고 있다. 이러한 정보보호제품의 신뢰성은 매우 중요한 요소이며, 신뢰성 보장을 위한 보안 기능의 보증은 중요하다. 본 논문에서는 개발 단계에서 유지보수 단계에 이르는 생명주기 찰동의 보증과 품질보증 위한 방법 또한 중요하다는 것을 인식하고 이를 위해 소프트웨어 개발에 정보보호시스템 공동평가기준(정보통신부 고시 제2002-40호, 이하 공통평가기준)을 적용하여 개발할 수 있도록 프로세스를 제시한다 이를 통해 소프트웨어 개발자나 시스템 관리자들이 정보보호 인증을 보장하며, 안전한 소프트웨어를 개발하여 효율적으로 관리할 수 있도록 소프트웨어 개랄 및 변경시 발생할 수 있는 위험들과 이에 대한 통제들을 제안한다 향후 전산망 시스템에서 사용되는 정보보호 제품의 개발 및 관리에 도움 줄 것을 기대한다.

  • PDF

공통평가기준 v2.3과 v3.1 비교 분석

  • Jo, Hea-Suk;Jeon, Woong-Ryul;Jeong, Han-Jae;Lee, Sung-Jin;Yu, Yeon-Jung;Kim, Seung-Joo;Won, Dong-Ho
    • Review of KIISC
    • /
    • v.17 no.6
    • /
    • pp.9-19
    • /
    • 2007
  • 미국, 독일 등 선진국을 중심으로 개발된 공통평가기준(Common Criteria, CC) 3.1이 공식 문서로 등재되어 2009년 9월부터는 기존의 CC v2.3을 완전히 대체할 것으로 예상됨에 따라 현재 우리나라 평가 완료된 CC v2.3 기반 보호프로파일은 CC 3.1 기반 보호프로파일로 개정이 필요하다. 따라서 본 논문은 CC v2.3과 v3.1에서의 보호프로파일 요구사항을 비교 및 분석하고, 보안기능 및 보증요구사항의 평가업무량 및 제출물 작성수준을 분석한다. 이러한 미국, 영국, 캐나다, 프랑스, 네덜란드 등 선진국의 주도하에 개발되고 있는 CC v3.1에 대한 분석을 통하여 국제적으로 새롭게 정립되고 있는 평가기준 및 평가방법에 대한 기술을 확보할 수 있으며, 향후 CC v3.1에 의한 평가 기반을 마련하는데 기여 할 것이다.

A Prototyping on Common Criteria Evaluation Security functional Requirement for Developer of IT products supporting tool. (IT 제품 개발자를 위한 CC평가(ver. 3.1) 보안기능 요구사항 지원 도구 프로토타이핑)

  • Han, Kyung-su;Jung, Hyun-mi;Lee, Gang-Soo
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2012.04a
    • /
    • pp.702-705
    • /
    • 2012
  • 공통평가 기준(CC, Common Criteria)은 정보 보호 제품, 즉 IT제품에 대한 보안성을 평가하기 위한 국제 평가 기준이다. 그러나 개발자 측면에서는 CC 에서 정의된 보안 기능 사항 중 IT제품 개발에 있어서 어떤 보안기능을 요구하며, 적용 가능한 IT기술에는 무엇이 있는지 알기 어렵다. 이 때문에 평가를 받고자 할 때 제출물을 작성하거나 IT제품 개발에 있어서 많은 시간과 인력이 필요하게 된다. 본 논문은 IT제품 개발자를 위해 공통평가 기준에서 정의하여 서술된 보안기능항목을 이해하고 적용 가능한 IT기술에는 어떤 것 들이 있는지 제시하기 위한 도구를 개발하기 위해 CC(Ver3.1)2부 보안기능 요구사항 중 프라이버시 클래스만을 해결할 수 있는 S/W를 개발 및 프로토타이핑 하였다.

Ontology-based Approach to Analyzing Commonality and Variability of Features in the Software Product Line Engineering (소프트웨어 제품 계열 공학의 온톨로지 기반 휘처 공동성 및 가변성 분석 기법)

  • Lee, Soon-Bok;Kim, Jin-Woo;Song, Chee-Yang;Kim, Young-Gab;Kwon, Ju-Hum;Lee, Tae-Woong;Kim, Hyun-Seok;Baik, Doo-Kwon
    • Journal of KIISE:Software and Applications
    • /
    • v.34 no.3
    • /
    • pp.196-211
    • /
    • 2007
  • In the Product Line Engineering (PLE), current studies about an analysis of the feature have uncertain and ad-hoc criteria of analysis based on developer’s intuition or domain expert’s heuristic approach and difficulty to extract explicit features from a product in a product line because the stakeholders lack comprehensive understanding of the features in feature modeling. Therefore, this paper proposes a model of the analyzing commonality and variability of the feature based on the Ontology. The proposed model in this paper suggests two approaches in order to solve the problems mentioned above: First, the model explicitly expresses the feature by making an individual feature attribute list based on the meta feature modeling to understand common feature. Second, the model projects an analysis model of commonality and variability using the semantic similarity between features based on the Ontology to the stakeholders. The main contribution of this paper is to improve the reusability of distinguished features on developing products of same line henceforth.

Classification and Standardization of Master-Data of Supply Chain for Adopting Common Standard Platform (공통표준플랫폼 적용을 위한 공급사슬 기준정보 분류 및 표준화)

  • Chang, Tai-Woo;Yoon, So-Yeon;Lim, Hye-Sun
    • The Journal of Society for e-Business Studies
    • /
    • v.17 no.1
    • /
    • pp.151-171
    • /
    • 2012
  • In applying RFID/USN technology to various industries, it is needed to solve the problem caused by the system differences. Accordingly, this study introduces the common standard platform concept, and suggests the standard data scheme which provides the uniform perspective of classifying supply chain data and of using vocabularies. We selected several industry areas applicable for the platform, which are pharmaceutical, cosmetics, food and liquor industry. We collect and organize terminologies used in the supply chain of each industry, and then classify them according to the defined data attributes. The standardized vocabularies are suggested based on the contextured scheme of data classification. This study could provide more convenient way of communication between business partners, system developers and users of the platform.