CMMI 연구소, 보안문제 해결을 위해 소프트웨어 개발 틀 확대

- 개발을 위해 CMMI와 함께 설계한 보안 1.3 버전 출시

뉴스 제공
CMMI Institute
2014-04-02 12:00
피츠버그, 펜실베이니아--(Business Wire / 뉴스와이어)--글로벌 모범 사례 및 조직 벤치마크 센터인 CMMI 연구소는 오늘 소프트웨어 및 시스템 개발과 관련된 보안 문제를 해결하기 위해 개발을 위한 CMMI(CMMI for Development) 틀을 확장시켰다고 밝혔다. 보안의 중요성에 대한 인식 향상은 개발자들이 자신들의 작업을 공격으로부터 보호하는데 도움을 줄 것이다.

주요 기업의 보안 공격 소식은 종종 대서특필되어 왔다. 많은 경우, 해커들은 기본적인 보안 대책에 대한 부주의로부터 오는 취약성이라는 결과를 이용한다. 포네몬 인스티튜트(Ponemon Institute)와 시큐리티 이노베이션(Security Innovation)의 2013년 8월 연구결과에 의하면 대부분의 소프트웨어 개발회사들이 개발 과정에서 보안 문제를 고려하지 않아 최종 어플리케이션과 제품을 취약하게 만든다고 한다. 대부분 보안 대책의 부재는 비용을 절감하기 위한 이유로 보여지는데, 보안 문제를 경시함으로써 절감된 비용은 제품이 출시 된 이후 추가적으로 값비싼 업데이트가 요구됨에 따라 혹은 이보다 더 나쁜 경우, 침입 사고가 발생해 이를 해결하기 위해 엄청난 노력이 요구됨에 따라 손실 된다.

시만텍(Symantec)이 후원한 포네몬 인스티튜트의 또 다른 2013년 연구에 의하면 전 세계적으로 보안 사고로 인해 발생하는 비용은 사고 당 110만~540만 달러에 달한다고 한다.

CMMI를 채택하게 되면 시장 출시 기간이 단축되고 결함과 재작업과 관련된 비용이 줄어 들어 결국 비용 절감으로 이어진다. 개발을 위한 CMMI는 개발 과정에서의 품질과 신뢰성을 향상시키기 위해 설계된 관행 틀이며 CMMI 채택에 있어 많은 사용자들이 보안 노력을 더했다. 오늘 이 소식은 CMMI채택 및 평가에 보안 문제를 포함시키도록 확실하게 설계된 일련의 관행을 통해 보안 문제를 새로운 방식으로 다룬다.

‘개발을 위해 CMMI와 함께 설계한 보안 1.3 버전(Security by Design with CMMI for Development V1.3): 안전한 상품을 위한 프로세스 개선을 위한 어플리케이션 가이드’라는 제목의 기술 보고서 발표로 CMMI틀이 개발 과정에 품질 기준을 보안 요건으로 추가하는 가이드라인을 포함시키도록 확대되었다. 새롭게 추가된 특정 프로세스 부문으로는 안전한 개발을 위한 조직적 준비, 프로젝트에서의 보안 관리, 보안 요건 및 기술적 솔루션, 그리고 보안 확인 등이 있다. 보안을 개발 과정의 체계적인 관리에 통합시킴으로써 기업들은 자신들 뿐 아니라 고객의 보안 리스크와 비용을 줄일 수 있게 될 것이다.

CMMI연구소의 커크 보툴라 (Kirk Botula) CEO는 “모든 기술 중심 기업들에게 있어 보안 문제는 큰 우려사항”이라며 “우리 연구소에서는 CMMI사용자들이 자신들의 사업 목표를 가장 잘 달성할 수 있는 CMMI틀을 맞춤화할 수 있도록 돕는 방법을 적극적으로 찾고 있다. 우리는 기업들이 안전한 제품을 개발하는 지속 가능한 방법을 통해 공격으로부터의 회복력을 키울 수 있게 돕게 된 것을 기쁘게 생각한다”고 말했다.

개발을 위해 CMMI와 함께 설계한 보안 1.3 버전(Security by Design with CMMI for Development V1.3)과 사용설명서 그리고 글로벌 웨비나(webinar)는 www.cmmiinstitute.com/securityextension에서 다운로드 받을 수 있다.

CMMI 연구소 소개

카네기 멜론 대학(Carnegie Mellon University) 자회사인 CMMI 연구소는 현실의 도전과제 해결을 위한 업계 최고의 솔루션을 통해 조직의 성과를 향상시키기 위해 노력하고 있다. 이 연구소는 개발, 서비스 및 인수를 위한 업무능력 성숙도의 평가 기준(Capability Maturity Model Integration, CMMI)과 고성과, 고 성숙 문화를 만드는 프로세스 개선 모델인 인적자원 관리수준 진단모델(People Capability Maturity Model)을 개발했다. 이 두 모델은 글로벌 시장에서 차별 요소로 작용하는 사업 결과를 도출하기 위해 전 세계 수 천 여 기업에서 사용하고 있다.

CMMI가 어떻게 조직 성과를 향상 시키는지에 대한 보다 자세한 정보는 cmmiinstitute.com을 방문하거나 2014년 5월에 있을 CMMI 컨퍼런스(CMMI Conference)에 참석해서 확인 가능하다.

[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]

웹사이트: http://cmmiinstitute.com

연락처

CMMI 연구소
케이티 타라라(Katie Tarara)
412-282-4042
ktarara@cmmiinstitute.com

루이스 폴 앤 파트너스(Lois Paul & Partners)
브랜디 엘러비(Brandi Ellerbee)
512-638-5327
Brandi_Ellerbee@lpp.com

이 보도자료는 CMMI Institute가(이) 작성해 뉴스와이어 서비스를 통해 배포한 뉴스입니다. 뉴스와이어는 편집 가이드라인을 준수합니다.

CMMI Institute 보도자료
RSS
CMMI® Institute Expands CMMI® V2.0 to Include Services and Supplier Management
CMMI Institute today expanded its Capability Maturity Model Integration (CMMI)® V2.0 product suite, adding Services and Supplier Management views to the model’s globally recognized set of best practices, benchmark tools, appraisal and performance measurement guidance. The CMMI V2.0 prod...
2018년 12월 5일 22:20
CMMI® 연구소, CMMI® V2.0에 서비스 및 공급업체 관리 분야 추가
CMMI 연구소(CMMI Institute)가 4일 세계적으로 인정 받는 모델의 우수 사례, 벤치마크 도구, 평가 및 성과 측정 가이드에 서비스 및 공급업체 관리(Services and Supplier Management) 뷰를 추가해 능력 성숙도 통합 모델(Capability Maturity Model Integration, CMMI®) V2.0 제품 스위트를 확대했다. CMMI ...
2018년 12월 5일 22:20
... 더보기
관련 보도자료
기술 보안 신상품 해외 CMMI Institute
전체 보도자료