보안의 두 인증(CC인증 & CMVP)
요즘 DDos사태이후에 보안의 2가지 인증이 눈에 띄게 부각되고 있다. CC인증과 CMVP이다. CC인증은 Common Criteria의 약자로 IT제품 및 시스템의 보안성에 평가를 목적으로 한다. 보안 기능 및 보증 수단 제시 시스템 개발 또는 지침으로 활용 비밀성, 무결성, 가용성이 해당 SW공학적으로는 보안에 대한 요구사항에서 구현단계까지 해당하며, 문서로는 기능 명세서, 기본 설계, 소스코드 도면, 구현등이 있습니다. 평가는 TOE평가를 통하여 운영하고 관리한다. CMVP는 Cryptographic Module Validation Program으로, 미국과 캐나다에서 확립되었다. 이미 일본, 미국, 유럽에서 사용하고 있으며, 그에 따른 인센티브들을 제공하고 있다. 해당 인증은 현재 국가정보원에서 ..
2009. 9. 14.
Testing Network인 STEN을 보며 아쉬운 점
STEN 에서 정말 즐거운 시간되시길 바랍니다. Copyright(C) 2005~2010 STEN All rights reserved. [ STEN 홈페이지 내용의 무단 복제,복사,인용, 전재, 변조, 출판, 전시, 판매를 금합니다. ] - 위 내용은 STEN 최하단에 표시된 사항입니다.- STEN은 국내 QA인력 네트워크로 최초 싸이월드 클럽에서 시작하여, 근 10년의 국내 엔지니어의 교류의 장이었습니다. 하지만 요즘 STEN이 상업적인 목표를 향해 달려나가고 있는 부분이 참으로 아쉽다. 각 면들은 배너로 도배가 되어 있으며, 모든 행사에는 언젠가부터 더 많은 기업의 광고들이 쏟아져 나왔다. 더구나, STA라는 곳이라는 회사체에서 매출을 위해서 하는 모든 부분은 이쪽에 공지가 되고 있으니 말이다. 그리..
2009. 7. 24.