반응형
요즘 DDos사태이후에 보안의 2가지 인증이 눈에 띄게 부각되고 있다.
CC인증과 CMVP이다.
CC인증은 Common Criteria의 약자로
IT제품 및 시스템의 보안성에 평가를 목적으로 한다.
- 보안 기능 및 보증 수단 제시
- 시스템 개발 또는 지침으로 활용
- 비밀성, 무결성, 가용성이 해당
SW공학적으로는 보안에 대한 요구사항에서 구현단계까지 해당하며,
문서로는 기능 명세서, 기본 설계, 소스코드 도면, 구현등이 있습니다.
평가는 TOE평가를 통하여 운영하고 관리한다.
CMVP는 Cryptographic Module Validation Program으로,
미국과 캐나다에서 확립되었다.
이미 일본, 미국, 유럽에서 사용하고 있으며, 그에 따른 인센티브들을 제공하고 있다.
해당 인증은 현재 국가정보원에서 진행하며, ISO 19790기준으로 진행하고
평가는 암호알고리즘 검증으로 평가를 한다.
공통점으로는 제도상 사후관리를 진행해야 한다는 점이며,
각 종 관공서 납품시에 필수적으로 필요한 항목이라는 것이다.
GS인증이나 CC인증, SP인증과 같이 소프트웨어의 기본적인 사항에 대한 확인을 하는 인증 체제가 늘고 있다. 이 늘고 있는 인증들에 대하여 우리는 조금이나마 더욱 공부하며 모니터링해야 할 것이다.
반응형
'Certificate' 카테고리의 다른 글
| 소프트웨어 테스팅 표준의 활용 및 인증 확산 세미나 (0) | 2009.10.13 |
|---|---|
| 소프트웨어 품질 관리가 중요한 이유! (3) | 2009.10.05 |
| GS인증 컨설팅 방법 (0) | 2009.08.17 |
| 질풍노도의 테스터 블로그 GS인증 접근 다수 (0) | 2009.08.11 |
| 내부 QA조직과 Outsourcing을 통한 QA 조직 비교 (0) | 2008.11.19 |
댓글