| 논문내용 |
국제공통평가기준 CC(Common Criteria)에서는 정보보호제품의 보안성을 평가위해 보안 취약점 정보 수집 및 침투시험을 이용한 취약점 정보 분석을 요구하고 있다. 하지만, 공통평가기준은 용어의 복잡성, 평가방법의 추상적 서술, 가이드라인의 부재 등의 한계점으로 인해 개발자 및 품질관리자 들이 쉽게 이해하기 어려운 문제점을 갖고 있다. 따라서, 본 논문에서는 공통평가기준의 취약성 평가 요구사항 및 프로세스를 분석하여, 개발자 및 평가자가 취약성 평가활동에 대한 가이드라인을 제시하고자 한다. 이를 위해, EAL4 등급의 AVA_VAN 보증 패밀리 평가 프로세스를 4가지 측면으로 분류하고, 프로세스 단계별 평가활동을 체계적으로 서술한다. |
자료실 > 논문지 
발간년도 : [2011]
