시큐어 코딩 중심으로 본 원자력 관련 소프트웨어

Vol. 23, No. 2, pp. 243-250, 4월. 2013
10.13089/JKIISC.2013.23.2.243, Full Text:
Keywords: Embedded Software, SCADA, software vulnerabilities, software weakness, Secure Coding
Abstract

스마트 시대로 진입하면서, 다양한 임베디드 소프트웨어, 특히 SCADA 소프트웨어와 자동차 소프트웨어 등은 신뢰도와 고 안전성뿐만이 아니라 높은 보안성도 중요하게 되었다. 따라서 해커가 공격하는 데 사용하는 소프트웨어 취약점(vulnerability)의 근본 원인인 소프트웨어 보안 약점(weakness)을 개발 단계에서 제거하는 것이 매우 중요하게 되었다. 기능성 중심의 MISRA-C와 같은 코딩 룰은 보안성 중심의 시큐어 코딩규칙으로 확대가 될 필요가 있다. 본 논문에서는 고 안전성 소프트웨어의 데모용으로 개발 중인 원자력 관련 소프트웨어를 CERT-C 시큐어 코딩 규칙으로 조사하여 얼마나 많은 보안약점을 내재하고 있는 지를 분석하여, 이러한 보안약점을 소프트웨어 개발 시에 제거하는 방법에 대하여 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
D. Jung, J. Choi and S. Lee, "Nuclear-related Software analysis based on secure coding," Journal of The Korea Institute of Information Security and Cryptology, vol. 23, no. 2, pp. 243-250, 2013. DOI: 10.13089/JKIISC.2013.23.2.243.

[ACM Style]
Da-Hye Jung, Jin-Young Choi, and Song-Hee Lee. 2013. Nuclear-related Software analysis based on secure coding. Journal of The Korea Institute of Information Security and Cryptology, 23, 2, (2013), 243-250. DOI: 10.13089/JKIISC.2013.23.2.243.