임베디드 시스템 보안구조 제공 및 시험
- 전문가 제언
-
○ 임베디드 시스템 시험은 보안제공 및 품질결정을 위해 사용되는 공통과정이다. 시험계획에 있어서 임베디드 시스템의 분명한 특징은 특수용도로 반영되며 논리적인 정확도에 의존할 뿐만 아니라 시간의 제한성 조건을 충족시켜야 한다. 각 임베디드 시스템은 응용시스템 시험을 위해 분리된 코드 나 분리된 도구가 필요하며 하나의 플랫폼에서 임베디드시스템 점검은 충분한 경쟁성을 지니고 있다.
○ 임베디드 시스템 시험기술은 화이트박스시험, 블랙박스시험 및 탐색시험이 있으며 피 시험 시스템의 요구사항에 따라 사용된다. 수명주기를 적용하는 다양한 유형의 시험은 단위시험, 하부시스템 시험, 통합시험, 회귀시험, 합부판정시험 및 베타시험 등이 있다. 올바른 방법 선택은 임베디드 시스템 시험에서 매우 중요하다. 그러나 여기서는 각 시험방법에 따른 장단점을 제시하지 않고 있다.
○ 임베디드 시스템 시험평가 기준은 미국, 캐나다, 영국, 프랑스, 독일, 네넬란드 등 6개국이 참여한 CC(Common Criteria)프로젝트가 1993년 6월에 결성되었고 1999년 6월에 ISO/IEC 15408국제 표준으로 채택되었다. CC의 보안요구사항에 기반하여 시험 및 정보보호 제품별로 보호프로파일 및 보안목표명세서에 따라 평가를 시행하고 있다.
○ 임베디드시스템은 하드웨어와 소프트웨어의 결합체이다. 따라서 임베디드시스템 시험은 하드웨어와 소프트웨어로 구분하여 소프트웨어인 경우 자체특성에 기반한 취약성 분류 및 보안요구사항 도출과 하드웨어적인 코드 및 데이터를 추출시험이 요구된다. 따라서 임베디드 시스템 시험은 국제공통평가 기준 시험항목, 스마트카드 보호프로파일 등을 참고하여 전반적인 임베디드 장치에 대한 시험방법, 평가기준 및 절차개발에 대한 지속적인 연구와 노력이 요구된다.
- 저자
- Swapnili. Karmore, Anjali R. Mahajan
- 자료유형
- 니즈학술정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2016
- 권(호)
- 78()
- 잡지명
- Procedia Computer Science
- 과학기술
표준분류 - 정보통신
- 페이지
- 851~858
- 분석자
- 조*팔
- 분석물
-