웹어플리케이션 보안
- 최초 등록일
- 2009.01.29
- 최종 저작일
- 2006.09
- 20페이지/ MS 파워포인트
- 가격 2,000원
소개글
웹어플리케이션 보안 레포트로서 제가 2006년 당시에 A를 맞은 내용입니다. 공부를 하시거나 레포트 작성시 도움이 되실겁니다.^^
목차
없음
본문내용
웹어플리케이션 개요
웹어플리케이션이란?
A web application is a software application that is accessible using a web browser or HTTP(S) user agent
웹어플리케이션 개요
웹어플리케이션의 전형적인 아키텍처
Web
Server
DB
DB
Web app
Web
Client
Web app
Web app
Web app
HTTP request
(cleartext or SSL)
HTTP reply (HTML, Javascript, VBscript, etc)
Perl, C/C++, JSP, etc..
ADO, ODBC, etc..
Apache, IIS, Netscape
etc…
Transport
Connector
Connector
SQL Database
n-tiers
웹어플리케이션 보안
최근 해킹 동향
웹 어플리케이션에 대한 공격 증가
공격 도구의 다양화, 해킹 난이도 하락
웹어플리케이션 보안
최근 웹 어플리케이션 해킹 동향
(출처: CSI/FBI Computer Crime and Security Survey)
웹사이트가 침해 당한 경험이 있다는 응답자의 비율이 99년 20%에서 2003년 25%로 꾸준히 증가
2004년 조사 응답자의 7% 가량이 웹사이트 훼손 경험
(해액: $958,100)
2004년 조사 응답자의 10% 가량이 웹어플리케이션 공격 경험
(피해액: $2,747,000)
2005년 ~ 2007 사이
해마다 증가
웹어플리케이션 해킹 횟수
(출처: CERT, incident
report)
웹어플리케이션 보안
Firewall, SSL, IDS, 보안 OS 한 네트워크 계층에서의 방어만으로는 응용 계층에 대한 공격을 막을 수 없음
Firewall
Hardened OS
Web Server
App Server
Firewall
Databases
Legacy Systems
Web Services
Directories
Human Resrcs
Billing
Custom Developed Application Code
APPLICATIONATTACK
Network Layer
Application Layer
(응용계층에 보안 구멍이 존재)
웹어플리케이션 보안 솔루션
웹 해킹 및 웜으로부터 핵심적인 엡 어플리케이션을 보호하는 전용 솔루션
웹 프로그래밍 오류에 의한 역기능을 최소화시키고 DMZ 혹은 Web zone을 방어하는 보안 솔루션
웹 스캐너, 웹 어플리케이션 게이트웨이로 구분
참고 자료
없음