ITPE * JackerLab

개요STPA-Sec(System-Theoretic Process Analysis for Security)은 복잡한 시스템에서 보안 위협을 식별하고 이를 제어하기 위한 시스템 이론 기반 분석 기법입니다. MIT의 Nancy Leveson 교수의 STAMP 이론에서 파생된 방법론으로, 사고와 위협을 단순한 컴포넌트 고장이 아닌 시스템 제어 오류로 이해합니다. 본 글에서는 STPA-Sec의 개념, 절차, 기술적 장점, 적용 사례 등을 심층적으로 소개합니다.1. 개념 및 정의 항목 설명 정의시스템 제어 관점에서 보안 위험을 식별하고 제어 전략을 수립하는 구조적 보안 분석 방법기반 이론STAMP(시스템 이론 기반 사고 모델)목적설계 초기 단계에서 보안 요구사항을 체계적으로 도출STPA-Sec은 기존 보안 분석 ..

개요소프트웨어 안전성 분석은 안전이 중요한 분야(항공, 철도, 의료기기, 자동차, 원자력 등)에서 소프트웨어가 인명과 재산에 해를 끼치지 않도록 하기 위해 수행하는 정형적인 분석 과정입니다. 잠재적인 위험 요소를 사전에 식별하고, 그에 따른 영향을 평가하며, 대응 방안을 체계적으로 수립함으로써, 소프트웨어에 대한 신뢰성과 안전성을 확보합니다.1. 개념 및 정의 항목 설명 정의시스템 운용 중 소프트웨어가 인명, 환경, 자산에 영향을 미치는 위험을 분석하고 대응하는 절차목적위험 요소 조기 발견, 사고 예방, 안전성 인증 확보적용 분야자율주행차, 항공/우주, 철도 신호 시스템, 의료기기, 원자력 제어 시스템 등2. 주요 분석 기법기법설명활용 시점FMEA (Failure Mode and Effects Anal..