• 제목/요약/키워드: SW 인증서비스

검색결과 22건 처리시간 0.026초

국제표준기국의 SW 개발 공정 인증을 위한 서비스 설계 및 인증 관리 도구: ADONIS (ADONIS: A Service Design and Certification Management Tool for Certification of Software Development Process in International Standard Organization)

  • 이성현;최영복;이문근
    • 서비스연구
    • /
    • 제8권1호
    • /
    • pp.59-72
    • /
    • 2018
  • 서비스 관점에서 국제표준기구가 요구하는 수준의 인증 서비스를 SW 개발과정에 도입하는 것은 매우 중요하다. 그 이유는 우리 산업에서 ICT가 차지하는 비중이 매우 높을 뿐만 아니라, ICT 관련 SW에 대한 국제적인 수준의 인증은 필수적이기 때문이다. 그리고 이를 위해서 ADONIS와 같은 과학적이며 체계적인 도구를 기반으로 한 인증 서비스가 절대적으로 요구된다. 본 논문에서는 이러한 시대적, 사회적 요구에 부응할 수 있는 하나의 새로운 방법 체계를 제시하였다. 이 체계는 우리 산업에 국제적인 수준에서 요구되는 SW의 안전성에 대한 인증 서비스를 제공하였고, 이러한 서비스는 다른 영역에도 적용될 수 있다. 이러한 체계를 설명하기 위해 EU우주항공국의 표준안 중 ECSS-E-40의 인증을 위한 서비스의 설계와 이에 대한 보증이 어떻게 이루어지는지 서비스 공학 측면에서 살펴보고, ADONIS를 통해서 보여주고자 한다. 본 논문은 E-40 표준안의 항목 중 SW의 명세와 검증에 관해 집중하며, 검증의 대상은 안전성(Safety)을 우선으로 한다.

이종 프로토콜을 활용한 강한 인증 시스템 제안 (A Proposal for Strong Authentication with Multi-Protocol)

  • 박재경
    • 한국컴퓨터정보학회:학술대회논문집
    • /
    • 한국컴퓨터정보학회 2020년도 제61차 동계학술대회논문집 28권1호
    • /
    • pp.239-240
    • /
    • 2020
  • 본 논문에서는 기존의 TCP/IP 환경에 새로운 프로토콜을 적용하여 외부의 해킹으로부터 보다 안전한 형태의 다중 시스템을 설계하고 이를 이용한 강력한 인증시스템을 제안한다. 기존 네트워크 보안이 차세대 네트워크에 미치는 영향에 대한 연구의 필요성도 매우 높아지고 있다. 또한 IP 주소 기반의 서비스 운용으로, 대형 다수의 통신요구에 대해 서비스 불가 문제점 보유, 최근 대형 통신사 중심으로 탈 TCP/IP 연구가 활발히 진행 중으로 현재 인터넷의 표준으로 사용되고 있는 TCP/IP 프로토콜이 원초적으로 보안에 대한 취약한 문제점 보유하고 있어 이를 해결하기 위한 방안 연구 진행 중에 차세대 네트워크를 활용하여 보다 효율적이고 원활한 서비스 활용 및 기존 TCP/IP가 보유한 근본적인 문제점으로 인해 발생하고 있는 해킹에 대한 방지 방안 모색 필요하다. 따라서 본 논문에서는 조직 및 법·제도 관점에서 효율적인 네트워크 체계의 SW 관리 차원의 발전방향을 제시하기 위해 국내외에서 진행되고 있는 차세대 네트워크의 SW 관리 체계의 현황조사 및 문제점 도출하며 이를 보다 안정하게 활용할 수 있는 새로운 형태의 네트워크를 설계하고 제안하는 것을 나타낸다.

  • PDF

위험기반 테스트에서 제 3자 시험기관의 위험요소 분석 연구 (A Study on Analysis Risk Factors to Based-Risk Testing In 3th Party Test Organization)

  • 이상복;김기두;박정환;신석규
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2006년도 춘계학술발표대회
    • /
    • pp.245-248
    • /
    • 2006
  • 본 논문은 제 3자 시험 기관의 시험 인증 서비스에 내포한 잠재적 문제점을 유발시키는 위험요소를 식별 및 분석한다. 식별 및 분석한 위험요소를 기반으로 테스트 계획 및 수행하여 이전 보다 신뢰성 높아진 시험 인증서비스를 제공할 수 있다. 또한 위험요소를 제거하거나 최소화할 수 있는 개선 활동을 간략하게 제시하고, 발생할 수 있는 위험요소를 기술한다.

  • PDF

표준화 및 시험인증 서비스 제공기관-TTA(한국정보통신기술협회)

  • 벤처기업협회
    • 벤처다이제스트
    • /
    • 통권118호
    • /
    • pp.12-15
    • /
    • 2008
  • 1988년 설립된 TTA(한국정보통신기술협회 회장 김원식, www.tta.or.kr)는 정보통신 분야의 표준화 및 시험인증 서비스를 제공하는 기관으로 융합시대를 대비한 다양한 표준을 제정∙보급하고 있으며 GS(우수국산 소프트웨어) 인증을 비롯한 네트워크, SW, 디지털방송, 이동통신에 대해 영역별 인증 서비스를 제공하고 있다. 특히 시험환경을 갖추지 못한 중소 개발업체를 위한 개방시험실(Open Lab) 운영 및 시험기술지원(Pre-test) 서비스, 테스트베드 서비스 등을 지원하고 있다.

  • PDF

공공 SW개발의 효과적인 품질관리를 위한 SW프로세스(SP) 품질인증 도입 연구 (Research of SW Process(SP) quality certification for public SW development of effective quality management)

  • 조용현;이석주
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2012년도 추계학술발표대회
    • /
    • pp.1563-1566
    • /
    • 2012
  • 공공에서 개발되는 SW도 타 산업과 같이 융 복합화 되고 복잡해지고 있으며 점차 SW의 품질이 행정 서비스의 경쟁력을 좌우하는 핵심요소로 부각되고 있다. 더욱이 최근의 정보화사업은 시민 편의성 안정성 확보 및 행정 효율성 강화로 확대적용 됨에 따라 정보시스템의 신뢰성 확보가 더욱 중요한 요소로 부각되어 그간 등한시 되었던 공공 정보화 사업관리의 품질분야에 대한 보다 적극적인 개선 노력이 필요하게 되었다. 이에 대한 개선 노력의 일환으로 SW 프로세스 품질인증제 도입을 분석하고 적용 사례를 연구하고자 한다.

아이핀을 이용한 오프라인 주민번호대체 및 접근제어 방법 (A Study on an Alternation of RNN and Access Control for Offline Environments by using I-PIN)

  • 김승현;김석현;진승헌
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2011년도 춘계학술발표대회
    • /
    • pp.840-843
    • /
    • 2011
  • 주민등록번호는 온오프라인에서 가장 많이 사용되는 본인확인 수단이나, 해킹이나 내부자 유출문제로 인해 온라인 환경에서는 아이핀과 같은 대체방안이 제시되었다. 하지만 오프라인 환경에서는 다양한 문제가 우려되나 대체방안이 없는 상황이다. 따라서 본 논문에서는 아이핀을 오프라인 환경에서 사용하기 위한 방안을 제시한다. 아이핀 메시지의 특정 필드에 본인확인을 위한 정보와 접근 제어 정보를 암호화 한 뒤, 사용자의 휴대폰으로 아이핀 인증 요청/응답 메시지를 관리하고 기업의 출입시스템에서 본인확인과 접근제어에 활용하였다. 또한 제안한 시스템은 안드로이드가 탑재된 휴대폰에서 구현되었고 실제 서비스를 제공 중인 본인확인기관과 연계하여 본인확인 절차를 수행했다.

소프트웨어 품질인증 서비스 (Software Quality Evaluation Service)

  • 최정열;이공선
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2002년도 춘계학술발표논문집 (상)
    • /
    • pp.481-484
    • /
    • 2002
  • 소프트웨어는 매우 다양하며, 품질을 정량적으로 측정하기 어렵기 때문에 객관적인 소프트웨어 평가를 위하여 지속적인 연구가 이루어지고 있으며, 이와 관련한 국제 및 국내 표준이 개발 중에 있다. SW시험센터는 ISO/IEC 9126을 포함한 여러 표준을 기반으로 소프트웨어 품질인증 업무를 수행하고 있으며 품질 평가와 관련된 연구를 수행하고 있다. 본 논문에서는 현재 서비스중인 소프트웨어 품질인증 서비스와 품질인중 프레임웍에 대하여 기술하고자 한다.

  • PDF

TTA 시험$cdot$인증 서비스 - SW 분야 -

  • 김혜경
    • TTA 저널
    • /
    • 통권89호
    • /
    • pp.146-148
    • /
    • 2003
  • TTA(한국정보통신기술협회)는 2003년 8월 6일 품질인증 제품으로 한진정보통신㈜(대표 고원용 http://www.hist.co.kr)의 ''InfoMatrix v 1.0'', ㈜인텔리전스웨어(대표 은재형 www.intelligenceware.com/)의 ''Bizpus v 1.0'' 등 2건에 대하여 Good Software 마크를 발급하였다. 본 고에서는 상위의 인증획득한 제품에 대하여 소개하고자 한다.

  • PDF

GS(Good Software) 기반의 성능 시험 서비스를 통한 인터넷 전화(VoIP) 보안 소프트웨어의 품질 향상 사례 연구 (A Study on Improving the Quality of VoIP Security Software through GS(Good Software) Service)

  • 김기두;신석규;김영철
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2011년도 춘계학술발표대회
    • /
    • pp.1398-1400
    • /
    • 2011
  • 2000년 초에 PC간 인터넷을 통한 음성통화를 시작으로 최근에는 스마트폰의 전용 애플리케이션까지 VoIP 기반의 음성통화 서비스가 발전해왔다. 이에 따라, VoIP를 통한 외부 공격 및 침입에 대한 사례가 발생되고 이를 해결하기 위한 보안 소프트웨어들이 나오기 시작하였다. 일반적으로 VoIP기반의 소프트웨어에 대한 품질 기준은 사용자의 통화품질이 최우선 이었다. 하지만, GS시험.인증 과정을 통해 VoIP 보안 소프트웨어가 통화품질에는 직접적인 영향을 미치지는 않지만 전체 운영 시스템에 미치는 영향을 확인하고, 시험 중 발생한 문제에 대한 해결 방안 제시를 통해 VoIP의 품질을 향상시킬 수 있었다.

클라우드 보안 표준화와 향상된 인증 방안

  • 김태경;나재훈
    • 정보보호학회지
    • /
    • 제24권6호
    • /
    • pp.21-24
    • /
    • 2014
  • 클라우드 컴퓨팅은 인터넷 기술을 활용하여 IT 자원을 서비스로 제공하는 것으로 IT 자원(SW, 스토리지, 서버, 네트워크)을 필요한 만큼 빌려서 사용하고, 서비스 부하에 따라서 실시간 확장성을 지원받으며, 사용한 만큼의 비용을 지불하는 컴퓨팅 특성을 가지고 있다. 이러한 클라우드 컴퓨팅 서비스의 영역이 점차 확대되고 있으며 이를 제공하는 회사 및 사용자들도 증가하는 추세에 있어, 클라우드 서비스와 관련된 보안 및 표준화 활동의 중요성이 더욱 커지고 있다. 본 논문에서는 클라우드 보안 표준과 관련하여 ITU-T SG 17 및 ISO/IEC JTC1/SC27에서 추진 중인 국제 표준화 동향과 클라우드 보안 관련 기구들의 활동 그리고 국내 클라우드 보안 표준화에 대해서 살펴보았다. 또한 속성정보 기반의 인증 프로토콜(X.eaaa: Enhanced entity authentication based on aggregated attributes)에 대해서 정리하였다. X.eaaa는 인터넷 서비스에 강화된 인증을 제공할 수 있을 뿐만 아니라 다양한 클라우드 서비스에도 적용이 가능한 기술로 추후 클라우드 보안 기술에 속성정보 기반의 인증 프로토콜을 적용하는 방안에 대한 연구가 필요하다.