PARTNER
검증된 파트너 제휴사 자료
Injection Flaws를 중심으로 한 웹 애플리케이션 취약점 진단시스템 개발 (A Study of Development of Diagnostic System for Web Application Vulne rabilities focused on Injection Flaws)
8 페이지
기타파일
최초등록일 2025.06.17
최종저작일
2012.06
8P 미리보기
-
미리보기
서지정보
· 발행기관 : 한국융합보안학회
· 수록지 정보 : 융합보안 논문지 / 12권 / 3호 / 99 ~ 106페이지
· 저자명 : 김점구, 노시춘, 이도현
초록
오늘날 대표적 웹 해킹 공격기법은 크로스사이트스크립팅(XSS)과 인젝션 취약점 공격, 악성 파일 실행, 불안전한 직접객체 참조 등 이다. 웹해킹 보안시스템인 접근통제 솔루션은 웹 서비스로 접근하는 패킷을 통제하지 않고 내부로 유입시킨다. 때문에 만약 통과하는 패킷이 악의적으로 조작 되었을 경우에도 이 패킷이 정상 패킷으로 간주된다. 이때 방어시스템은 적절한 통제를 하지 못하게 된다. 따라서 성공적인 웹 서비스를 보증하기 위하여 웹 애플리케이션 취약점 진단시스템 개발이 실질적이며 절실히 요구되는 대안이다. 웹 애플리케이션 취약점 진단시스템 개발은 개발절차 정립, 웹시스템 취약점 진단범위 설정, 웹 어플리케이션 분석, 보안 취약점 점검항목 선정의 단계가 진행 되어야 한다. 그리고진단시스템에서 필요한 환경으로서 웹 시스템 사용도구, 프로그램언어, 인터페이스, 변수가 설정되어야 한다.영어초록
Today, the typical web hacking attacks are cross-site scripting(XSS) attacks, injection vulnerabilities, malicious fil e execution and insecure direct object reference included. Web hacking security systems, access control solutions, a ccess only to the web service and flow inside but do not control the packet. So you have been illegally modified to pass the packet even if the packet is considered as a unnormal packet. The defense system is to fail to appropriate controls. Therefore, in order to ensure a successful web services diagnostic system development is necessary. Web a pplication diagnostic system is real and urgent need and alternative. The diagnostic system development process mu st be carried out step of established diagnostic systems, diagnostic scoping web system vulnerabilities, web applicati on, analysis, security vulnerability assessment and selecting items. And diagnostic system as required by the web sy stem environment using tools, programming languages , interfaces, parameters must be set.참고자료
· 없음태그
-
자주묻는질문의 답변을 확인해 주세요
꼭 알아주세요
-
자료의 정보 및 내용의 진실성에 대하여 해피캠퍼스는 보증하지 않으며, 해당 정보 및 게시물 저작권과 기타 법적 책임은 자료 등록자에게 있습니다.
자료 및 게시물 내용의 불법적 이용, 무단 전재∙배포는 금지되어 있습니다.
저작권침해, 명예훼손 등 분쟁 요소 발견 시 고객센터의 저작권침해 신고센터를 이용해 주시기 바랍니다. -
해피캠퍼스는 구매자와 판매자 모두가 만족하는 서비스가 되도록 노력하고 있으며, 아래의 4가지 자료환불 조건을 꼭 확인해주시기 바랍니다.
파일오류 중복자료 저작권 없음 설명과 실제 내용 불일치 파일의 다운로드가 제대로 되지 않거나 파일형식에 맞는 프로그램으로 정상 작동하지 않는 경우 다른 자료와 70% 이상 내용이 일치하는 경우 (중복임을 확인할 수 있는 근거 필요함) 인터넷의 다른 사이트, 연구기관, 학교, 서적 등의 자료를 도용한 경우 자료의 설명과 실제 자료의 내용이 일치하지 않는 경우
“융합보안 논문지”의 다른 논문도 확인해 보세요!
-
시청자의 TV 이용 행태를 고려한 디지털 TV 데이터 서비스의 기획 가이드라인과 이를 적용한 데이터 서비스 프로토타입
7 페이지
디지털 기술의 발달로 TV, PC, 스마트폰, 그리고 패드(Pad)류 컴퓨터 등의 기기들이 인터넷으로 상호 연결되는 추세에 맞추어 인터넷 서비스들이 특정 기기에 한정되지 않고 다양한 기기를 대상으로 구현되는 “N-스크린화” 양상을 보이고 있다. 디지털 TV는 거실 엔터테인먼트의 핵심 플랫폼이면서 다양한 사용자층이 이용하기 때문에 기존 인터넷 서비스 업체들이..
-
클라우드 컴퓨팅 환경을 위한 침입탐지시스템 특징 분석
7 페이지
IT와 네트워크 기술의 발전으로 새롭게 소개된 클라우드 컴퓨팅은 개인의 인터넷 환경뿐만 아니라 기업들의 서비스환경에도 많은 변화를 가져다주었다. 특히 저렴한 비용으로 IT 자원을 빌려 쓸 수 있고, 인프라를 구축할 필요가 없으며, 가상화를 이용한 다양한 컴퓨팅 환경을 제공받을 수 있는 것은 클라우드 컴퓨팅 환경이 인기를 얻을 수밖에 없는이유이기도 하다. 이..
-
정보보호 시스템의 CC기반 평가를 위한 문서 스키마
8 페이지
정보보호시스템의 국제공통평가기준인 CC(또는 ISO/IEC 15408)에서는 평가용 문서(즉, 제출물)에 대한 세부지침을 포함하지 않고 있으므로, CC기반 평가체계를 구축하기 위해서는 문서 스키마(즉, 목차와 내용요구사항)를개발해야 한다. 본 논문에서는 CC기반 평가체계에서 활용할 수 있는 문서 스키마를 개발하였다. CC내의 보증클래스로부터 Weakest ..
-
ISO/IEC9000모델을 참조한 웹 애플리케이션 보안품질 관리체계 설계
7 페이지
ISO/IEC 9000에 의하면 품질이란 사용 시 사용자 요구사항을 만족시키는 제품이나 서비스의 특성을 종합한 개념으로 정의하고 있다. 웹애플리케이션의 시큐어코딩은 안정성과 함께 정보시스템 서비스 품질을 결정짓는 요소 중의 하나이다. 시큐어코딩을 달성하기 위해서는 품질을 기반으로 하는 설계 모델이 필요하다. 그 이유는 보안도 하나의 품질 속성으로서 비 기능..
-
웹기반 보안 관리 수준 분석 도구★
8 페이지
기존의 보안 관리 수준을 측정하기 위한 방법들이 다양하지만 IT 자산을 중심으로 한 평가만이 이루어지고 있는 관계로 조직 전반에 걸친 분석이 이루어지지 못했다. 따라서 본 논문에서는 보안 관리 수준 점검을 손쉽게 할 수 있도록웹 기반 보안 관리 수준 분석 도구에 대해 제시한다. 본 도구의 경우는 전사적 정보 보호 관리 방법론인 ISO 27001의보안통제 항..
문서 초안을 생성해주는 EasyAI
