프로그램 보안정책 관리 강화 방안에 대한 연구
A Study on Strengthening Program Security Policy Management
- 주제(키워드) 프로그램 보안정책 관리 강화 방안에 대한 연구
- 발행기관 아주대학교
- 지도교수 곽진
- 발행년도 2019
- 학위수여년월 2019. 2
- 학위명 석사
- 학과 및 전공 정보통신대학원 사이버보안
- 실제URI http://www.dcollection.net/handler/ajou/000000028639
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
오늘날 정보통신 기술의 발전으로 공공기관 및 기업 시스템의 대부분이 전산화 되어가고 있 는 가운데 여러 가지 보안상 많은 문제점들이 지속되면서 보안위협도 증가하고 있다. 현재는 시스템의 보안 사고나 보안취약점을 개선하기 위한 여러 방법들이 있다. 본 논문에서는 Network 보안, Server 보안, Application 보안, Access Control 보안, Data 보안 등 여러 보안 분야가 있겠지만 Application 보안 관점에서 시스템에 사용되고 있 는 프로그램이 변경되거나 수정되었을 경우 이전 버전과 비교해 보고 보안 준수율이 얼마나 지켜졌는지 파악한다. 연구진행 방식은 신규 프로그램을 생성하고 보안점검 툴을 이용해 취약요소를 확인해보고 프 로그램이 수정되거나 신규 버전으로 업데이트 되었을 때(소프트웨어 개발비용 산정 기법을 활 용하여 개발비가 50%이하 변경이면 소스코드가 유지보수가 가능하다고 가정한다.) 보안점검 툴에서 얼마나 취약요소가 변화 되었는지 확인한다. 정부에서는 대국민 서비스를 위한 행정 업무 또는 민원업무 등 사업비가 1억원 이상인 경우 에는 전자정부법 제 57조(행정기관 등의 정보시스템 감리)를 통해 감리법인으로 하여금 정보 시스템을 감리하게 되어있으나 지속적으로 수정 및 보안되어져 가는 시스템에 대하여 개발완 료 시점에서 한 번의 시스템 감리만으로 프로그램 보안에 안전한지 확인해 보고 필요하다면 전자정부법의 정책적ㆍ기술적으로 효과적인 방안을 제시한다.
more목차
제 1 장 서 론 1
1.1 연구 배경 1
1.2 연구 목적 2
1.3 연구 범위 및 방법 3
제 2 장 취약점 관리체계 항목 5
2.1 시큐어코딩 개요 5
2.2 S/W시큐어코딩 가이드 6
2.3 국정원 홈페이지 8대 취약점 8
2.4 OWASP TOP10 11
제 3 장 Java 보안약점 점검도구 유형 12
3.1 개요 12
3.2 FindBugs 12
3.3 PMD 15
3.4 Yasca 15
제 4 장 식별항목 적용기준 16
4.1 개요 16
4.2 소프트웨어 개발비용 산정 기법 16
4.3 수학적 비용산정기법(기능점수 방법) 18
4.4 기능점수(간이법)를 활용한 연구 S/W 개발비 산정 22
제 5 장 취약점 점검 도구를 활용한 보안 약점 비교 30
5.1 FindBugs를 활용한 취약점 점검 결과 30
5.2 기능 개선된 프로그램의 취약점 점검 결과 38
5.3 취약점 점검 결과 비교 44
제 6 장 결론 45
6.1 결론 도출 45
6.2 보안 정책 관리 방안 46
참고 문헌 47
ABSTRACT(영문초록) 49
