Core Concepts
소프트웨어 개발 과정에서 보안이 점점 더 중요해지고 있으며, 기업들은 보안을 핵심 요소로 인식하고 있지만 실제 구현에는 어려움이 있다.
Abstract
이 연구는 소프트웨어 개발에서의 보안에 대한 이론적 모델과 실제 기업의 구현 사이의 차이를 조사했다.
먼저 문헌 연구를 통해 보안 요구사항 정의, 취약점 관리, 표준 및 지침 등 소프트웨어 보안 관련 이론적 접근법을 정리했다.
이어서 20개 기업을 대상으로 인터뷰를 진행했다. 기업 규모, 개발 경험, 개발 방법론 등 기업 특성과 보안 요구사항 수집, 보안 평가, 보안 표준 준수, 보안 이슈 관리 등 보안 관련 실행 방식을 조사했다.
연구 결과, 기업들은 보안의 중요성을 인식하고 있지만 실제 구현에는 어려움을 겪고 있는 것으로 나타났다. 보안 요구사항이 개발 프로세스에 완전히 통합되지 않고, 보안 평가와 취약점 관리도 체계적이지 않은 경우가 많았다. 기업 규모, 개발 경험, 개발 방법론 등에 따라 보안 접근법에 차이가 있었다.
이 연구 결과는 향후 보안 구현 방식에 대한 심도 있는 연구의 기반이 될 것이다.
Stats
"보안은 기능성만큼 중요하다."
"보안은 점점 더 중요해지고 있다."
"보안 요구사항이 개발 프로세스에 완전히 통합되지 않고 있다."
"보안 평가와 취약점 관리가 체계적이지 않다."
Quotes
"보안은 기능성만큼 중요하다."
"보안은 점점 더 중요해지고 있다."
"보안 요구사항이 개발 프로세스에 완전히 통합되지 않고 있다."