국제공동평가기준의 평가를 받기 위한 개발자 고려사항 분석

Common Criteria Evaluations: What a Developer Should Know

저자
김광식, 남택용, 손승원, 박치항
권호
18권 1호 (통권 79)
논문구분
일반 논문
페이지
17-0
발행일자
2003.02.15
DOI
10.22648/ETRI.2003.J.180103
초록
본 고에서는 정보보호제품에 대한 국제공통평가기준인 CC(Common Criteria)의 적용방안에 대해 분석하였다. CC에서는 왜 보증등급에 대해 다루는지에 대한 물음에 대답하고, CC에 대해 개발자들이 알아야 할 것은 무엇인지, 그리고 기존 평가기준과의 차이점은 무엇인지에 대해 살펴보았다. CC 평가를 염두에 두고 정보보호시스템 개발을 할 경우 고려해야 할 개발자 입장에서의 이슈들에 대해 정리하고 처리방안에 대해 제시하였다. 마지막으로 제품 평가를 위한 평가과정, 평가를 위해 개발자가 준비해야 하는 개발 증거물들을 제시하고, CC에 따른 제품 평가의 효과에 대해 살펴보았다.
   276 Downloaded 366 Viewed
PDF
목록
Sign Up