본문 바로가기
HOME> 논문 > 논문 검색상세

논문 상세정보

소프트웨어 취약점, 보증 및 보안 테스팅
Software Vulnerability, Assurance, and Security Testing

조성제    (단국대학교   ); 김동진    (단국대학교  );
  • 초록

    초록이 없습니다.


  • 참고문헌 (20)

    1. US Computer Emergency Readiness Team (US-CERT), Software Assurance, http://www.us-cert.gov/swa/ 
    2. US Homeland Security, "Risk-Based Software Security Testing", Software Assurance Pocket Guide Series: Development Volume III Version 0.5, Sep. 2009. https://buildsecurityin.us-cert.gov/swa/downloads/TestingMWV0502AM091013.pdf 
    3. B. Potter and G. McGraw, "Software Security Testing", IEEE Security & Privacy, pp. 32-36, Sep./Oct. 2004. 
    4. CVE(Common Vulnerabilities and Exposures) home page: http://cve.mitre.org, and S. Christey, CVE and CVSS, Sep. 2010. available at: scap.nist.gov/events/2010/itsac/presentations/day1/SCAP_101-CVE_and_CVSS.pdf 
    5. CWE(Common Weakness Enumeration) home page:http://cwe.mitre.org and Top 25 Most Dangerous Software Error http://cwe.mitre.org/top25 
    6. Common Vulnerability Scoring System(CVSS-SIG) home page: http://www.first.org/cvss and S. Christey, Common Weakness scoring System(CWSS), Feb. 2011 (https://buildsecurityin.us-cert.gov/swa/presentations_032011/SteveChristey-CWSS.pdf) 
    7. NIST-SRD(SAMATE Reference Dataset) Project, ''http://samate.nist.gov/SRD/" 
    8. "Real World Fuzzing", Charlie Miller Independent Security Evaluators, October 20, 2007 
    9. "Fuzzing-Brute Force Vulnerability Discovery", Michael Sutton, 2007 
    10. IATAC and DACS, "Software Security Assurance", State-of-the-Art Report(SOAR), Chap. 2, July 2007 
    11. Gary McGraw, "Software Security", IEEE Security & Privacy, pp. 80-83, March/April 2004. 
    12. Gary McGraw, "Software Security, Building Security In", Addison-Wesley, 2006 
    13. US Homeland Security, Software Assurance Home page-Community Resources and Information Clearinghouse, https://buildsecurityin.us-cert.gov/swa/ 
    14. 정보통신산업진흥원(NIPA), 2010년 소프트웨어 산업백서 
    15. F. Piessens, "A Taxonomy of Causes of Software Vulnerabilities in Internet Software", Supplementary Proceedings of the 13th International Symposium on Software Reliability Engineering, pages 47-52, November 2002, 또는 Extended version(with Examples):Technical Report(CW Reports), volume CW346, 11pages, Department of Computer Science, Belgium, August 2002 
    16. C. V. Berghe, J. Riordan, F. Piessens, "A Vulnerability Taxonomy Methodology applied to Web Services", Proceedings of the 10th Nordic Workshop on Secure IT Systems(NordSec 2005), pages 49-62, October 2005 
    17. Robert F. Dacey, "Information Security: Effective Patch Management is Critical to Mitigating Software Vulnerabilities", Information Security Issues, U.S. General Accounting Office(GAO), September 2003. http://www.gao.gov/new.items/d031138t.pdf 
    18. 단국대 컴퓨터보안연구실, "소프트웨어 보안 취약점분류 방법 및 검출 방법에 관한 연구 국가보안기술연구소 위탁과제 연구결과 보고서, 2006년 10월 
    19. 단국대 컴퓨터보안연구실, "소프트웨어의 보안취약성 분석 절차에 대한 방법 연구", 한국정보보호진흥원 위탁과제 연구결과보고서, 2003년 12월 
    20. Microsoft SDL home page, www.microsoft.com/security/sdl/ 

 저자의 다른 논문

  • 조성제 (43)

    1. 2000 "분산 공유 메모리 시스템에서 메모리 참조 패턴에 근거한 거짓 공유 감속 기법" 정보처리논문지 = The transactions of the Korea Information Processing Society 7 (4): 1082~1091    
    2. 2000 "적응력있는 블록 교체 기법을 위한 효율적인 버퍼 할당 정책" 정보과학회논문지. Journal of KIISE. 시스템 및 이론 27 (3): 324~336    
    3. 2000 "다중처리기 시스템에서 거짓 공유 완화를 위한 메모리 할당 기법" 정보과학회논문지. Journal of KIISE. 시스템 및 이론 27 (4): 383~393    
    4. 2001 "최근성과 참조 횟수에 기반한 페이지 교체 기법" 정보처리학회논문지. The KIPS transactions. Part A. Part A a8 (4): 469~478    
    5. 2002 "다중처리기 시스템에서 데드라인과 여유시간을 통합한 실시간 스케줄링 기법" 정보과학회논문지. Journal of KIISE. 시스템 및 이론 29 (11): 611~621    
    6. 2003 "악성행위 판단 기술" 정보처리학회지 = Korea information processing society review 10 (2): 144~150    
    7. 2003 "무선 전자상거래를 위 한 전자영수증 발급 및 검증 기법 구현" 정보처리학회논문지. The KIPS transactions. Part D. Part D d10 (3): 559~566    
    8. 2003 "비교 쇼핑 사이트들에 대한 효율적인 메타검색 기법" Information Systems Review 5 (1): 97~111    
    9. 2004 "유비쿼터스 컴퓨팅을 위한 사용자 친화적 지능형 공간 구현" 정보처리학회논문지. The KIPS transactions. Part D. Part D d11 (2): 443~452    
    10. 2005 "다중처리기 상의 실시간 스케줄링 알고리즘의 우월 관계 및 성능" 정보과학회논문지. Journal of KIISE. 시스템 및 이론 32 (7): 368~376    

 활용도 분석

  • 상세보기

    amChart 영역
  • 원문보기

    amChart 영역

원문보기

무료다운로드
  • NDSL :
유료다운로드

유료 다운로드의 경우 해당 사이트의 정책에 따라 신규 회원가입, 로그인, 유료 구매 등이 필요할 수 있습니다. 해당 사이트에서 발생하는 귀하의 모든 정보활동은 NDSL의 서비스 정책과 무관합니다.

원문복사신청을 하시면, 일부 해외 인쇄학술지의 경우 외국학술지지원센터(FRIC)에서
무료 원문복사 서비스를 제공합니다.

NDSL에서는 해당 원문을 복사서비스하고 있습니다. 위의 원문복사신청 또는 장바구니 담기를 통하여 원문복사서비스 이용이 가능합니다.

이 논문과 함께 출판된 논문 + 더보기