본문 바로가기

Certificate68

보안의 두 인증(CC인증 & CMVP) 요즘 DDos사태이후에 보안의 2가지 인증이 눈에 띄게 부각되고 있다. CC인증과 CMVP이다. CC인증은 Common Criteria의 약자로 IT제품 및 시스템의 보안성에 평가를 목적으로 한다. 보안 기능 및 보증 수단 제시 시스템 개발 또는 지침으로 활용 비밀성, 무결성, 가용성이 해당 SW공학적으로는 보안에 대한 요구사항에서 구현단계까지 해당하며, 문서로는 기능 명세서, 기본 설계, 소스코드 도면, 구현등이 있습니다. 평가는 TOE평가를 통하여 운영하고 관리한다. CMVP는 Cryptographic Module Validation Program으로, 미국과 캐나다에서 확립되었다. 이미 일본, 미국, 유럽에서 사용하고 있으며, 그에 따른 인센티브들을 제공하고 있다. 해당 인증은 현재 국가정보원에서 .. 2009. 9. 14.
GS인증과 ISO/IEC 국내 GS인증은 국제 규격인 ISO/IEC와 연관이 있다. 컨텍오는 분들을 잘 살펴보면 GS인증과 국제 인증에 대한 부분을 동시에 두마리 토끼를 잡고자 하는 분들이 있다. 내용을 살펴보면 아래와 같다. GS인증은 ISO/IEC 9126의 근간을 둔다. 소프트웨어의 품질특성과 메트릭에 관한 국제 표준으로 각 소프트웨어의 7가지 주특성과 그 하위 부특성들이 존재한다. 자세한 내용은 이전에 블로깅된 이미지를 참고하길 바란다. GS인증은 ISO/IEC 12119에 근간을 둔다. 패키지 소프트웨 품질요구사항과 시험에 대한 국제표준으로 ISO/IEEE 9126과 중복되는 부분이 존재하고, 특정 패키지에 대한 가이드를 제시한다. 또한 그 기준은 테스트 케이스나 테스트 방법론, 기법, 종류를 나눌 때 중요한 요소가 된.. 2009. 9. 1.
SP인증과 GS인증 1. SP인증(Software Process 인증) 한국 소프트웨어 진흥원에서 진행하고 있는 SP인증은 소프트웨어 산출물에 대한 인증을 내어주는 체계가 아닌 소프트웨어 개발 프로세스의 DOC 산출물 위주의 인증이다. 이 인증은 해외의 CMMI, SPICE와 같은 프로세스나 조직성숙도에 대한 이슈이다. 단, 소프트웨어 진흥원에서 강점으로 제공하는 부분은 일단 비용적인 절감과 한국형 프로세스에 대한 인증이라는 점을 들고 있다. 비용은 거의 절반 수준이며, 요구 문서도 거의 절반 수준, 또 인증 기간도 거의 절반수준!! 현재 많은 업체들이 관심이 있어하고 있으며, 또한 국책사업 심사 시 인센티브 점수를 함께 제공하고 있다. 기존에 준비해둔 내용이 있다라면 한번쯤은 고려해봐도 무방한 인증이다. 2. GS인증 S.. 2009. 8. 20.
GS인증 제품 종류 위 자료는 한국소프트웨어 전문가 협회에서 발췌하였습니다. 2006년도 GS인증 현황은 위와 같다. 보다 싶이 여러가지 소프트웨어들이 GS인증을 받고 있다. 보안부분의 이슈가 커지면서 CC인증과 더불어 GS인증을 함께 받고 있는 추세이다. 또한, 기업용 솔루션과 임베디드 플랫폼의 내용이 유난히 눈에 띈다. 그만큼 소프트웨어의 품질의 요구사항들이 높아지고 있음을 보여주는 것이다. 저자가 컨설팅을 진행한 부분은 상위 3개 구분안에 있는 제품들이다. 현재의 현황도 비슷하다라고 생각하면 될것이다. 그리고 GS인증은 현재 ES인증과 통합되어 GS로 통합 관리하고 있으며, CC인증등을 통하여 보안에 대한 별도의 인증들이 있다. 2009. 8. 18.
GS인증 컨설팅 방법 본인은 GS인증에 대해서 컨설팅을 진행하고 있다. GS인증에 대해서 많이 문의하는 부분을 추리자면 아래와 같다. 1. 인증 컨설팅 비용은 얼마나 하나? 2. 인증 기간은 얼마나 드나? 3. 내부 담당자 할당률이 얼마나 되나? 4. 인증은 어디서 받나? 5. 인증 컨설팅 확률은 얼마나 높나? 6. 인증을 받으면 좋은 점은 무엇이 있나? 인증에 대한 비용은... 모든 소프트웨어 프로젝트가 그렇듯이... 소프트웨어의 비용은 인건비 + 기타 잡비 + 수수료가 되겠다. 인증 기간은 보통 1~3달까지 책정되며, 소프트웨어 품질 관리 절차를 모두 수행하면 GS인증에 100% 통과 된다고 볼수 있다. 내부 담당자는 적어도 1명은 코디네이터의 역할을 수행해야 합니다. 개발자와 직접 컨텍하여 코디네이터 역할을 수행하기도 .. 2009. 8. 17.
질풍노도의 테스터 블로그 GS인증 접근 다수 얼마전 부터 GS인증에 대한 포스팅을 지속했었습니다. GS인증에 대한 니즈가 있는지... 기존에 하루 5~6명씩 오시던 것이 많이 올라 왔군요... GS인증에 대해서 궁금한 점이 있으시다면, 저에게 방명록이나 메일로 문의주세요. 언제든지 답변 드리겠습니다. 제 블로그 현황은 아래와 같습니다. 앞으로도 많은 지원할 수 있는 질풍노도의 테스터가 되도록 하겠습니다. 감사합니다. written by 밤의카사노바 2009. 8. 11.
GS인증 심사 절차 GS인증의 심사 절차는 아래와 같다. 1. 인증 받을 제품을 인증기관에 제출을 한다.(TTA, KTL) 2. 인증기관으로 부터 현장심사 일정을 받는다. 3. 인증 받을 제품에 대한 테스트를 인증기관에서 시작한다. 4. 테스트 기간 중에 인증 기관에서 현장 심사를 진행한다. 4.1 현장 심사에서는 그간 제품 개발 배경이나 개발툴, 트래킹툴 등 여부와 인증여부등을 확인한다. 5. 테스트 기간 중에 발생하는 결함에 대한 리포팅을 받는다. 6. 인증 받을 제품에 대하여 수정하여 다시 인증 기관에 제출한다. 7. 5~7 Cycle을 결함도가 낮아질때까지 진행한다. 7.1. 인증 심사 위원회 일정까지 수정이 안된다면 일정 지연 및 차질로 이어진다. 7.2. 인증 테스트 기간 중에 결함이 발생하지 않을 수도 있다. .. 2009. 8. 5.
GS인증 제품군 구분 GS인증에 해당하는 제품군은 아래와 같다. 가. 모바일 소프트웨어 나. 임베디드(Embedded) 소프트웨어 다. 컴포넌트(Component) 소프트웨어 라. GIS(Geographic Information System) 소프트웨어 마. 유틸리티(Utility) 소프트웨어 바. 게임(Game) 소프트웨어 사. 통신용 소프트웨어 아. 교육용 소프트웨어 자. 기업용 소프트웨어 차. 주문형(SI) 소프트웨어 카. 보안 소프트웨어 타. 미들웨어(Middleware) 소프트웨어 파. 사무용 소프트웨어 하. e-Biz 소프트웨어 거. e-Learning 소프트웨어 너. 텔레매틱스 소프트웨어 더. 바이오매트릭스 소프트웨어 러. 홈네트워크 소프트웨어 머. RFID/USN 소프트웨어 요즘에는 제품에 여러가지 기능들이 들.. 2009. 8. 3.
GS인증 혜택 GS인증을 획득하는 경우 여러가지 혜택들을 제공한다. 그중에 제도적인 혜택을 알아보기로 하자. 1)조달청 제3자 단가 계약 체결 및 등록 2) GS인증제품 우선구매제도 시행 - 정보통신부 우선구매 제도 - 중소기업청 우선구매 제도 시행령 개정 3) 중소기업청 성능인증시 성능검사 면제 4) 저렴한 요율에 의한 성능보험제도 및 공공기관 구매자 면책제도 시행 5) 건설교통부 GIS 소프트웨어 납품시 GS인증 의무화 6) 경찰청 학사관리 전산시스템 납품시 GS인증 의무화 7) 소프트웨어 기술성 평가 면제 및 공공SW사업자 선정 평가시 가산점 부여 8) 행자부 전자문서시스템, 자료관시스템 인증 의무 9) 교육부 교육용 소프트웨어 납품 심사시 심사 면제 10) 신 SW상품대상 수상 대상작의 GS인증 의무화 11) .. 2009. 7. 31.
GS인증 - 중소기업 제품 우선 구매정책에 대하여 http://www.g4b.go.kr/g4b/ca/guidemap/GuideMapDetail.jsp?policyCapitalYn=N&caCode=14200000025&caDivNo=1 - 중소기업자가 그가 개발한 기술개발제품 또는 단체표준에 따른 품질인증제품이 공공기관에 우선 구매되도록 중소기업청장에게 요청하는 민원 중소기업이 GS인증을 받으면 중소기업 우선구매 정책에 따라 마케팅적으로 활용이 가능하다. 중소기업 제품이 우선등록이 된다면, 각종 관공서나 국가기관에서 선정하는 제품으로 선정이 가능하다. GS인증 비용대비 효과로 보았을 때, 훨씬 효율적이라고 보인다. 제품에 대해 인증 대행 받고, 인증 기관 심사 비용까지 합친 것이 이후 매출로 커버가 충분히 가능한 정책이라고 볼 수 있다. written b.. 2009. 7. 30.

티스토리툴바