소프트웨어 개발 라이프 사이클에서 각 단계별 보안 활동 연구

A Study of Security Activities by Each Step in the Software Development Life cycle

일반적으로 소프트웨어 개발 시에 어플리케이션 보안 점검이 개발 완료 후에 수행되어 많은 비용과 작업이 유발된다. 본 논문에서는 소프트웨어 개발 라이프사이클에서 필요한 각 단계별 보안 활동을 식별하여, 초기에 어플리케이션의 보안 취약성을 줄여 비용과 노력을 줄일 수 있는 방법을 제시한다. 제시된 방법은 워터폴 소프트웨어 개발 방법론 위주로 한 것이다.

In the software development life cycle, generally, a lot of costs and efforts are suddenly arisen because application security tests are being carried out at the end of development step. This paper suggests the method of reducing such costs and efforts by identifying the security activities for each step needed in the software development life cycle, thereby decreasing the security vulnerabilities of applications at an early stage. The suggested method is based on the waterfall software development method