소프트웨어 보안성 시험 절차

1. 소프트웨어 보안성 시험계획 수립 절차

• 연구개발 주관기관은 전장관리정보체계 소프트웨어개발계획서에 개략적인 소프트웨어 보안성 시험계획을 포함하여 작성한다. 소프트웨어 보안성시험 계획은 다음 내용을 포함한다.

  1. 시험대상 항목(CSCI, CSC, CSU 등) 및 시험기준 설정 방법
  2. 보안성시험을 고려한 소프트웨어 설계, 구현 및 시험방안
  3. 보안성시험 시기 및 환경 구축방안(시험 도구 선정 등)

• 연구개발 주관기관은 소프트웨어 요구사항명세서에 정의한 보안성시험 요구사항에 따라 소프트웨어통합시험 계획서(STP) 및 소프트웨어통합시험절차서(STD)에 소프트웨어 보안성 시험계획 및 절차를 작성한다.

• 사업관리부서는 관련 부서에서 검토한 결과를 종합하여 사업관리회의시에 소프트웨어 보안성 시험계획을 검토한다.

  ※상세한 소프트웨어 보안성 시험계획은 상세설계검토(CDR) 단계에서 결정

2. 소프트웨어 보안성시험 절차

• 연구개발 주관기관은 소프트웨어 통합시험단계에서 소프트웨어 보안성시험을 자체적으로 수행하고 그 결과를 관련자료와 함께 사업관리부서로 제출한다.
• 사업관리부서장은 연구개발주관기관이 제출한 자체 시험결과와 관련자료를 기수맂원기관에 통보하고 보안성시험을 확인을 의뢰한다.
• 기술지원기관은 사업관리부서장으로부터 보안성시험 확인 의뢰를 접수한 경우 연구개발주관기관과 협의하여 보안성시험결과를 검증한다.
• 연구개발 주관기관은 소프트웨어 보안성 시험결과를 소프트웨어통합시험 결과서(STR)에 반영한다.

3. 시험 기준

• 소프트웨어 보안성 시험 충족여부

4. 시험확인서 제출 시 포함사항 및 후속 조치 사항

• 소프트웨어 보안성 시험도구의 한계로 인한 결함 중 거짓정보의 경우 해당 소스코드를 확인하여 거짓경보 여부를 분석하고, 거짓경보에 대한 설명자료를 추가한다.
• 규격화 시 소프트웨어통합시험결과서(STR)에 최신 반영한다.