프로그램 보안정책 관리 강화 방안에 대한 연구
DC Field | Value | Language |
---|---|---|
dc.contributor.advisor | 곽진 | - |
dc.contributor.author | 최우람 | - |
dc.date.accessioned | 2019-04-01T16:41:58Z | - |
dc.date.available | 2019-04-01T16:41:58Z | - |
dc.date.issued | 2019-02 | - |
dc.identifier.other | 28639 | - |
dc.identifier.uri | https://dspace.ajou.ac.kr/handle/2018.oak/15163 | - |
dc.description | 학위논문(석사)--아주대학교 정보통신대학원 :사이버보안,2019. 2 | - |
dc.description.abstract | 오늘날 정보통신 기술의 발전으로 공공기관 및 기업 시스템의 대부분이 전산화 되어가고 있 는 가운데 여러 가지 보안상 많은 문제점들이 지속되면서 보안위협도 증가하고 있다. 현재는 시스템의 보안 사고나 보안취약점을 개선하기 위한 여러 방법들이 있다. 본 논문에서는 Network 보안, Server 보안, Application 보안, Access Control 보안, Data 보안 등 여러 보안 분야가 있겠지만 Application 보안 관점에서 시스템에 사용되고 있 는 프로그램이 변경되거나 수정되었을 경우 이전 버전과 비교해 보고 보안 준수율이 얼마나 지켜졌는지 파악한다. 연구진행 방식은 신규 프로그램을 생성하고 보안점검 툴을 이용해 취약요소를 확인해보고 프 로그램이 수정되거나 신규 버전으로 업데이트 되었을 때(소프트웨어 개발비용 산정 기법을 활 용하여 개발비가 50%이하 변경이면 소스코드가 유지보수가 가능하다고 가정한다.) 보안점검 툴에서 얼마나 취약요소가 변화 되었는지 확인한다. 정부에서는 대국민 서비스를 위한 행정 업무 또는 민원업무 등 사업비가 1억원 이상인 경우 에는 전자정부법 제 57조(행정기관 등의 정보시스템 감리)를 통해 감리법인으로 하여금 정보 시스템을 감리하게 되어있으나 지속적으로 수정 및 보안되어져 가는 시스템에 대하여 개발완 료 시점에서 한 번의 시스템 감리만으로 프로그램 보안에 안전한지 확인해 보고 필요하다면 전자정부법의 정책적ㆍ기술적으로 효과적인 방안을 제시한다. | - |
dc.description.tableofcontents | 제 1 장 서 론 1 1.1 연구 배경 1 1.2 연구 목적 2 1.3 연구 범위 및 방법 3 제 2 장 취약점 관리체계 항목 5 2.1 시큐어코딩 개요 5 2.2 S/W시큐어코딩 가이드 6 2.3 국정원 홈페이지 8대 취약점 8 2.4 OWASP TOP10 11 제 3 장 Java 보안약점 점검도구 유형 12 3.1 개요 12 3.2 FindBugs 12 3.3 PMD 15 3.4 Yasca 15 제 4 장 식별항목 적용기준 16 4.1 개요 16 4.2 소프트웨어 개발비용 산정 기법 16 4.3 수학적 비용산정기법(기능점수 방법) 18 4.4 기능점수(간이법)를 활용한 연구 S/W 개발비 산정 22 제 5 장 취약점 점검 도구를 활용한 보안 약점 비교 30 5.1 FindBugs를 활용한 취약점 점검 결과 30 5.2 기능 개선된 프로그램의 취약점 점검 결과 38 5.3 취약점 점검 결과 비교 44 제 6 장 결론 45 6.1 결론 도출 45 6.2 보안 정책 관리 방안 46 참고 문헌 47 ABSTRACT(영문초록) 49 | - |
dc.language.iso | kor | - |
dc.publisher | The Graduate School, Ajou University | - |
dc.rights | 아주대학교 논문은 저작권에 의해 보호받습니다. | - |
dc.title | 프로그램 보안정책 관리 강화 방안에 대한 연구 | - |
dc.type | Thesis | - |
dc.contributor.affiliation | 아주대학교 정보통신대학원 | - |
dc.contributor.department | 정보통신대학원 사이버보안 | - |
dc.date.awarded | 2019. 2 | - |
dc.description.degree | Master | - |
dc.identifier.localId | 905564 | - |
dc.identifier.uci | I804:41038-000000028639 | - |
dc.identifier.url | http://dcoll.ajou.ac.kr:9080/dcollection/common/orgView/000000028639 | - |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.