2016년 10월 19일 수요일
소프트웨어 요구사항 명세서 - 빌딩 보안 시스템
빌딩보안시스템 빌딩보안시스템 은 빌딩의 보안을 위하여 위하여 다양한 다양한 센서를 센서를 관리하고 관리하고 알람을 알람을 확인하고 확인하고 처리하기 처리하기 위한 시스템이다 시스템이다 . 본 시스템은 시스템은 Event EventEvent -Bus Bus 패턴 이용한 이용한 빌딩보안시스템으로 빌딩보안시스템으로 빌딩보안시스템으로 빌딩보안시스템으로 사용자 사용자 화면으로 알람을 쉽게 확인 할수 있어야 있어야 하고 사용자 사용자 화면에서 화면에서 알람을 알람을 끄고 켤수 있어야 있어야 한다 . 유지보수자 유지보수자 입장 에서는 장애의 장애의 원인을 쉽게 파악할 파악할 수 있어야 있어야 한다 .
IoT 보안을 위한 개발 방향
Art Manion 은 카네기 멜론 대학 소프트웨어 엔지니어링 협회 (SEI) 취약점 분석 팀의 수석 연구원입니다. 2001년 CERT의 일원이 된 이후, Manion은 취약점, 협조 공개 활동, 공개 자문, 경보, CERT/CC 와 US-CERT의 취약성 노트를 연구해 왔습니다. 현재 Manion은 운영상 취약점 대응을 자동화하고 개선하기 위한 방법을 비롯하여 취약점 발견과 기타 실용적인 연구 부분에 집중하고있습니다. SEI에서 근무하기 전에는 Juniata 대학의 네트워크 인프라 책임자로 일했습니다 .
자동차, 인슐린 펌프, 아기 모니터부터 온도조절 장치, 커피 제조기까지 인터넷 연결 기기들의 종류와 복잡성이 증가하고 있습니다. 이들 IoT(Internet of Things) 기기들의 대부부은 연결성과 보안성을 고려하여 만들어진 것이 아니어서 공격에 취약한 상태입니다. 블루투스, 와이파이, 단거리 통신 등을 우리는 일상에서 쉽게 접하고 있습니다. 이를 기반으로 하는 기기들의 소프트웨어 아키텍처나 위협모델링을 검토한다면 여러 취약점을 잡아낼 수 있을 것입니다. 자동차, 비행기 등 안전필수기기(safety-critical devices)에 대해서는 개발할 때 특히 안전과 관련된 정책 고려사항이 적용되어야 하고, 테스팅 프로세스, 수리 절차 등이 엄격히 적용되어 출시전에 잘 지켜지도록 관리되어야 합니다.
자동차, 인슐린 펌프, 아기 모니터부터 온도조절 장치, 커피 제조기까지 인터넷 연결 기기들의 종류와 복잡성이 증가하고 있습니다. 이들 IoT(Internet of Things) 기기들의 대부부은 연결성과 보안성을 고려하여 만들어진 것이 아니어서 공격에 취약한 상태입니다. 블루투스, 와이파이, 단거리 통신 등을 우리는 일상에서 쉽게 접하고 있습니다. 이를 기반으로 하는 기기들의 소프트웨어 아키텍처나 위협모델링을 검토한다면 여러 취약점을 잡아낼 수 있을 것입니다. 자동차, 비행기 등 안전필수기기(safety-critical devices)에 대해서는 개발할 때 특히 안전과 관련된 정책 고려사항이 적용되어야 하고, 테스팅 프로세스, 수리 절차 등이 엄격히 적용되어 출시전에 잘 지켜지도록 관리되어야 합니다.
피드 구독하기:
글
(
Atom
)