소프트웨어 안전관리 개념
- SW자체에 내포된 위험뿐 아니라 시스템 전체에 대한 위험요인을 고려하여 사람의 신체와 재산을 보호하는 관리 방법
- 시스템 안정성, 신뢰성 보장, 오작동으로 인한 사고 예방
소프트웨어 안전진단 영역, 프레임워크, 동향
소프트웨어 안전진단 영역
안전 기능 충분성 | SW 품질 안정성 | 기반 SW 안정성 |
---|
시스템 잠재위험분석 | 주요 기능 정상동작 | 기반SW 지속 운영 진단 |
위험원 감지, 회피, 제거 | 안전 관련기능 정상동작 | 장애감지, 백업, 복구 |
안전기능마련 여부 진단 | 정적분석 통한 잠재결함 진단 | 성능, 다중화 |
소프트웨어 안전진단 프레임워크
소프트웨어 안전 동향
구분 | 동향 | 비고 |
---|
국내 | 정부주도 소프트웨어 안정성 강화 정책 | TTA, 국가기술 표준원 주도 |
- | ISO26262 적용 확대 | - |
국외 | 유럽, 미국 기능 안전 표준 강화 | IEC 61508 |
- | 자율주행차 등 신기술 적용 확대 | ISO 26262 |
소프트웨어 안전, 보안, 품질 비교
구분 | 안전 | 보안 | 품질 |
---|
보호대상 | 사람 신체, 생명, 재산 | 시스템, 데이터 기밀성, 무결성, 가용성 | 사용자 요구사항, 성능, 스펙 |
주요 활동 | 위험 식별, 완화, 평가 | 접근제어, 암호화, 인증, 인가 | 요구사항 분석, 테스트, 검증 |
위험요인 | 안전요구사항 누락, 설계 오류, 오구현 | 접근제어 오류, 해킹, 제로데이공격 | 기능 미구현, 요구 변경 |
위험결과 | 사망, 부상, 재물 손실 | 정보 유출, 손실, 제어권 상실 | 시스템 미동작, 기능 오류, 사용자 불편 |
예상시스템 | 안전필수시스템 | 모든 SW | 모든 SW |
예시 | 항공관제, 열차제어, 자동차제어 | IDS, IPS, DDoS 대응 | DBMS, OS, 웹 |
표준 | IEC 61508, ISO 26262 | ISO 27000, ISO 15408 | ISO 25000, ISO 12207 |