• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.16 no.4
• /
• pp.2744-2748
• /
• 2015

This paper analyzes the effect on productivity by measuring Function Point per MM(man-month) in a software development project and code inspection which performed in Agile methodology, and introduce the method of applying MDA/MDD technology in the e-government standard framework project. MDA/MDD which recently raising its head is technology that increase software development productivity through automatic transformation form abstract model into lower abstract model, or from model to code. but, many Lessons obtained through the case studies, the analysis suggests a limited effect measurements. In this study, efficient development methodology and utilizing a e-government framework to measure the effectiveness of the MDD to the new measures through a case study applied to real information system development process. In addition to, managing information modeling through integrated repository presents a traceability and visibility.

• Journal of Digital Convergence
• /
• v.13 no.3
• /
• pp.201-208
• /
• 2015

Recently computer, smart phone, medical devices, etc has become used in a variety of environments as the application fields of IT products have become diversification. Attack case of abuse of software security vulnerabilities is on the increase as the application fields of software have become diversification. Accordingly, secure coding program is of a varied but history management, updating, API module to be vulnerable to attack. Thus, this paper proposed a materialization of CMS linked system to enable check the vulnerability of the source code to content unit for secure software development, configuration management system that interwork on the transmission module. Implemented an efficient coding system secure way that departmentalized by the function of the program and by analyzing and applying secure coding standards.

• Korea Information Processing Society Review
• /
• v.23 no.1
• /
• pp.34-52
• /
• 2016

클라우드(Cloud)가 ICT 패러다임으로 등장하면서 구글(Google), 아마존(Amazon), 애플(Apple) 등 글로벌 클라우드와 KT, LG 등 국내 클라우드 서비스가 급증하고 있으며, 공공에서도 정부통합전산센터, 교과부 등으로 클라우드가 빠르게 확산 중이다. 하지만, 국내 클라우드 서비스는 대부분 인프라 서비스(IaaS)로 클라우드 응용프로그램을 개발 운영하는 환경(플랫폼)이 없어 IoT나 모바일처럼 풍성한 응용이 핵심인 글로벌 클라우드 생태계 구축에 한계가 있다. 본 연구는 개발자나 응용 소프트웨어 제공업체들이 응용 애플리케이션들을 개방형 플랫폼에 개발 배포 운영 관리할 수 있는 기반을 마련하고, 전자정부 표준 프레임워크를 기반으로 정보시스템들을 구축 운영하던 공공기관들과 민간 기업들이 별도 비용 없이 혹은 적은 비용으로 이식이 가능하게 함으로써 개별적인 서비스를 클라우드 플랫폼에서의 서비스로 전환하려고 하는 응용 소프트웨어 제공업체들에게 전략을 제시하며, 이를 기반으로 성공적인 구축을 위한 실행 전략도 함께 제시하였다. 본 연구에서 제시한 실제 어플리케이션 적용 사례는 국내의 전자정부 프레임워크에 능통한 개발자 또는 개발사에서 단일 서비스 플랫폼에서 클라우드 플랫폼으로의 개발역량을 향상시키는 전환점을 제공할 것으로 예상된다.

• Review of KIISC
• /
• v.22 no.2
• /
• pp.30-36
• /
• 2012

OTP는 사용할 때마다 매번 새롭게 생성되는 일회용 비밀번호로, 전자적 해킹 위협의 증가로 강한 인증을 필요로 하는 산업계의 각 분야에서 활발하게 사용되고 있다. 국내에서는 OTP 기반 인증 기술이 금융, 전자정부, 게임, 포털사이트 등에 적용되었으며, 싱가포르는 국가 차원에서 OTP 발생기를 이용해 국가인증 프레임워크(NAF, National Authentication Framework)를 개발하여 서비스 준비 중에 있다. 이와 같이 OTP는 그 사용 범위가 날로 늘어나고 있으며, 이를 반영하듯 OTP 통합인증 프레임워크나 OTP기반 부인방지 기술 등의 표준화가 국내 외에서 활발하게 진행되고 있는 실정이다. 이에, 본 논문에서는 국내 외에서 제정되었거나 진행 중인 OTP 표준을 소개하고 대표적인 표준을 분석 및 정리하여 OTP 표준화 동향을 알아봄으로써 OTP 기술 및 표준의 개발에 참고가 될 수 있는 정보를 제공하고자 한다.

• The Journal of the Korea institute of electronic communication sciences
• /
• v.10 no.10
• /
• pp.1109-1114
• /
• 2015

In this paper, design and implementation of RIA(: Rich Internet Application) technology, a CMS based on either of the Adobe Flex framework. Flex existing HTML + CSS + Javascript, etc. it can be easily added to a variety of visual components on a markup language consisting allow you to implement a more dynamic website. The HTTP request is processed using the Spring Framework of MVC based. Spring Framework provides a number of services for the development of a dynamic website to open source framework for the Java platform. It is being used as a standard-based technology for e-government framework used to develop recommendations and Republic of Korea during the Web service public institutions. Extensive production becomes increasingly thin web can be more efficiently managed, and will provide convenience to the user.

• Review of KIISC
• /
• v.18 no.4
• /
• pp.61-65
• /
• 2008

최근 인터넷에 의한 전자 상거래, 전자 정부 등 정보통신 인프라가 널리 보급되고, 이를 통한 서비스가 보편화됨에 따라 패스워드나 PIN을 대신할 수 있는 바이오인식 기술에 대한 관심이 증대되고 있다. 하지만, 개방형 네트워크 환경에서 바이오 인식 기술은 바이오 정보의 유출/오용등 기존 시스템에서와 다른 문제들을 내포하고 있다. 특히, 바이오인식 정보는 비밀 번호나 PIN과 같이 사용자가 임의로 변경할 수 없으므로 외부로 유출된다면 심각한 문제가 발생할 수 있다. 본고에 서는 네트워크를 통해 전송되는 바이오인식 정보를 안전하게 보호하고, 전송 도중 유출된 템플릿을 이용한 재사용 공격을 막기 위한 한 방법으로써 One-time 템플릿에 기반한 바이오 인증 서비스 프레임워크 표준에 관해 소개 한다.

• The Journal of the Korea institute of electronic communication sciences
• /
• v.14 no.2
• /
• pp.303-308
• /
• 2019

Spring framework is widely used as a base technology for e-government frameworks and to the extent it is a standard for web service development tools of Korean public institutions. However, recently, a remote code execution vulnerability(CVE-2018-1270) was found in an application using a spring framework. This paper proposes a method of analyzing the vulnerability experiment using a hacking scenario, Proof Of Concept(POC), in which the spring framework is a hazard to the server. We propose the patch to version 4.3.16 and version 5.0.5 or later as an ultimate response. It is also expected that the proposed experiment analysis on vulnerability of hacking scenario will be used as a data for improving performance of security programs and establishing a new authentication system.

• Korean Journal of Remote Sensing
• /
• v.31 no.6
• /
• pp.561-570
• /
• 2015

Till now, applications of many kinds of satellite images have been accentuated in the datacentric scientific studies, researches regarding system development and concerned technologies for them are on the un-matured stage. Especially, satellite image processing requires large volume data handling and specific analysis functionalities, so that practical necessity of base study for system development is emphasized on. In the view of information system, various edged trends such as web standards, cloud computing, or web framework are utilized owing to their application benefits proven and business needs. Considered these aspects, a testing implementation was carried out using OpenStack cloud computing environment and e-government framework. As for the processing functions, WPS in GeoServer, as one of OGC web standards, was applied to perform interoperable data processing scheme between two or more remote servers. Working with the server implemented, client-side was also developed using several open sources such as HTML 5, jQuery, and OpenLayers. If it is that completed further experiments onsite applications with actual multi-data sets and extension of on-demand functionalities with the result of this study, it will be referred as an example case model for complicated and complex system design and implementation which needs cloud computing, geo-spatial web standards and web framework.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.666-669
• /
• 2013

2012년 고시된 '정보시스템 구축 운영 지침'에 따라 행정안전부에서는 '전자정부 SW 개발 운영자를 위한 시큐어 코딩 가이드'를 배포하고 있다. 시큐어 코딩 기법을 예제 위주로 제시함으로써, 개발 실무에 활용도를 높이기 위하여 배포된 시큐어 코딩 가이드는 유용한 지침서임에는 틀림이 없으나, 개발자 개개인이 그 내용을 모두 숙지하기 위해서는 많은 시간과 노력을 필요로 한다. 특히 입력 데이터 검증 및 표현에 관한 시큐어 코딩은 시스템 아키텍쳐 차원의 중앙집중적인 관점이 아닌 개발자 개개인이 구현한 기능 단위 수준에서 수행되고 있는 필드의 현실상, 이를 중앙집중적인 관점에서의 입력 데이터 검증을 통하여, 보다 안전한 소프트웨어를 제작하기 위한 방법을 코드 중심의 사례로 설명하고자 한다.

• The Journal of the Korea institute of electronic communication sciences
• /
• v.8 no.7
• /
• pp.1049-1064
• /
• 2013

This study aims to seek effective measures centering on developing countries that can export Korea's e-Government ranked the first place two times in a row (2010 and 2012) in the United Nations' e-Government Survey. Up to the present, individual ministries or agencies have made efforts to export systems or services related to e-Government, but it is judged that comprehensive and systematic approaches have not been sufficient. This study, therefore, has been intended to find realistic mid- and long-term strategies and supporting methods that can promote Korean-type e-Government exports by analyzing problems identified in the strategies implemented by the current ministries or agencies for assisting enterprises engaged in e-Government exports. In addition, this study as an empirical one has been intended to diagnose improvement points by analyzing e-Government exporting strategies executed by existing government ministries and agencies, suggest methods for filling in gaps between as-is and to-be models, and seek timely and effective measures in the future.