- HOME
- 기술정보
- 논문
논문
논문 기본정보
분석단계에서 취약점 관리의 보안 요건 정의에 관한 연구
논문 개요
| 기관명 | NDSL |
|---|---|
| 저널명 | 韓國컴퓨터情報學會論文誌 = Journal of the Korea Society of Computer and Information |
| ISSN | 1598-849x,2383-9945 |
| ISBN |
논문저자 및 소속기관 정보
| 저자(한글) | 신성윤,이현창 |
|---|---|
| 저자(영문) | |
| 소속기관 | |
| 소속기관(영문) | |
| 출판인 | |
| 간행물 번호 | |
| 발행연도 | 2015-01-01 |
| 초록 | 취약점 관리란 보안 정책을 준수하여 사업의 연속성과 가용성을 보장하는 것이다. 본 논문에서는 시스템의 어플리케이션 및 IT 인프라에 대한 취약점 관리는 식별되어야 한다는 것이다. 그리고 개발 단계에서 실행 가능한 취약점 관리 방안이 도출되어야 한다는 것이다. 취약점의 식별 및 분류에서 식별 및 인증, 암호화, 접근제어의 영역에서 정의되지 않은 취약점들이 많다. 이들은 기술적, 관리적, 운영적 관점에서 해당 영역별로 누락 없이 정의하도록 한다. 식별된 취약점의 대응여부를 판단하고, 해당 취약점을 제거하기 위한 대응방안을 선택하도록 한다. |
| 원문URL | http://click.ndsl.kr/servlet/OpenAPIDetailView?keyValue=03553784&target=NART&cn=JAKO201510534324011 |
| 첨부파일 |
추가정보
| 과학기술표준분류 | |
|---|---|
| ICT 기술분류 | |
| DDC 분류 | |
| 주제어 (키워드) | 취약점 관리,식별 및 인증,암호화,접근제어,Vulnerability Management,Identification and Authentication,Encryption,Access Control |