CC/CEM 에서 유도한 오픈소스 내포형 정보보호시스템의 평가지침

오늘날 조직에서 공개된 소프트웨어를 이용한 오픈소스 내포형 정보보호시스템(OSS-embedded Information Security System) 개발이 증가되고 있으며 소스의 상당부분을 오픈소스 소프트웨어(OSS: Open source Software)를 이용함으로써 복잡한 IT 환경 속에서 효율성 증대와 고가의 라이센스에 대한 비용 절감 효과 등을 통해 높은 시장성이 예상된다. 그러므로, 오픈소스 내포형 정보보호시스템에 대한 평가 제출물 준비 및 평가에 대한 기준을 정의할 필요가 있으며 공통평가기준(CC : Common Griteria)과 공통평가방법론(CEM Common Evaluation Methodology) 에서 유도한 OSS 평가요구사항을 분석하고자 한다.