2015년 9월 10일 목요일

소프트웨어 취약점 , 보증 및 보안 테스팅

소프트웨어 (SW) 를 위협하는 요소들에는 직접적인 취약점 공격 , SW 내에 탑재된 악성 코드 실행 , 개발 중인 SW 에 악의적 로직이나 의도적 취약점들 주입 등이 있습니다 . SW 취약점은 코드 내의 결함 (defect) 또는 실수 (flaw) 로 보안 공격에 악용될 수 있습니다 . SW 보증 (Software assurance, SwA) 은 SW 가 의도적이거나 우연한 취약점들로부터 자유롭다는 것과 SW 가 의도한대로 수행된다는 것을 확신 (confidence) 하는 레벨입니다 . SwA 은 SW 안전성과 보안 , 테스트와 평가 , SW 공학 , 정보 보증 , 정보시스템보안공학 , 프로젝트 관리 , 시스템 공학 등 여러 학제 간 협력 (multi-disciplinary collaboration) 을 필요로 하며 , 그 중심에 위치합니다 . SW 보안 테스팅은 보안 요구사항이 만족되었는지 그리고 안전한 설계와 코딩 가이드라인을 준수하였는지를 확인하는 과정으로 , SW 신뢰성 및 보증을 검증하기 위한 최고 실무지침 중의 하나입니다 .


댓글 없음 :

댓글 쓰기