표제지
목차
국문초록 8
ABSTRACT 10
제1장 서론 12
1.1. 연구의 배경 및 목적 12
1.2. 연구 방법 14
제2장 관련 연구 15
2.1. CWE 리스트 15
2.2. 공통기준 17
2.2.1. CC 보안기능 요구사항에서 발생 가능 보안약점 18
2.2.2. CC 보안보증 요구사항에서 발생 가능 보안약점 18
2.3. SDLC 비교 21
제3장 CC 인증을 위한 소프트웨어 개발 생명주기 23
3.1. 비교 분석 방법 23
3.1.1. SDLC와 CWE 리스트 비교 23
3.1.2. CC와 CWE 리스트 비교 24
3.1.3. 통합 비교 분석 24
3.2. 비교 분석 결과 26
3.2.1. 디자인단계에서 비교결과 26
3.2.2. 구현단계에서 비교결과 28
3.2.3. 테스트단계에서 비교결과 30
3.3. CC 인증을 위한 소프트웨어 개발 생명주기 32
3.3.1. EAL3 인증을 위한 소프트웨어 개발 생명주기 32
3.3.2. EAL4 인증을 위한 소프트웨어 개발 생명주기 34
3.4. 연구 성과 36
제4장 결론 38
참고문헌 39
[표 2-1] 디자인단계에서 발생하는 보안약점 15
[표 2-2] 구현단계에서 발생하는 보안약점 16
[표 2-3] 테스트단계에서 발생하는 보안약점 16
[표 2-4] 보안기능 요구사항에 관련된 보안약점 18
[표 2-5] CC 인증시 수행하는 테스트 19
[표 2-6] SDLC 비교 21
[표 3-1] SDLC 비교항목과 CWE 비교 23
[표 3-2] CC와 CWE 비교 24
[표 3-3] 통합 비교분석 25
[표 3-4] EAL3 인증을 위한 SDLC 33
[표 3-5] EAL4 인증을 위한 SDLC 34
[표 3-6] EAL3 인증을 위한 SDLC에 추가된 작업항목 36
[표 3-7] EAL4 인증을 위한 SDLC에 추가된 작업항목 37
[그림 1-1] 소프트웨어 오류를 발견해서 수정하는데 드는... 13
[그림 1-2] 연구 절차 14
[그림 2-1] CC 구성 17
[그림 3-1] SDLC 비교데이터를 기반으로 디자인단계... 26
[그림 3-2] CC를 통해 디자인단계에서 발견할 수... 27
[그림 3-3] SDLC 비교데이터를 기반으로 구현 단계... 28
[그림 3-4] CC를 통해 구현 단계에서 발견할 수... 29
[그림 3-5] SDLC 비교데이터를 기반으로 테스트 단... 30
[그림 3-6] CC를 통해 테스트 단계에서 발견할 수... 31