메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
저널정보
한국컴퓨터정보학회 한국컴퓨터정보학회논문지 한국컴퓨터정보학회 논문지 제17권 제2호
발행연도
2012.2
수록면
127 - 137 (11page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

초록· 키워드

오류제보하기
최근에 매쉬업(mashups), 웹 3.0, JavaScript, AJAX (Asynchronous JavaScript XML) 등이 널리 사용되면서, 새로운 취약점들이 발견되고 있어 보안 위협이 더 증대되고 있다. 이러한 웹 애플리케이션 취약점과 보안 위협을 효율적으로 완화하기 위해, 그 취약점들을 위험도 기준으로 순서화하여 웹 애플리케이션의 개발 생명주기의 해당 단계에서 우선적으로 고려해야 한다. 본 논문에서는 미국 NVD(National Vulnerability Database)의 웹 애플리케이션 취약점에 대한 데이터를 분석하여, OWASP Top 10 취약점들의 위험도 산정 방법이 타당한 지를 검증하였다. 그 다음, OWASP Top-10 2010과 CWE (Common Weakness Enumeration) 데이터를 중심으로 웹 애플리케이션 취약점 정보를 분석하여 웹 취약점들을 사상시켜 순서화하고, 그 취약점들이 어떤 개발 생명주기 단계와 관련이 있는지를 제시하였다. 이를 통해 효율적으로 웹 보안 위협과 취약점을 예방하거나 완화할 수 있다.
#웹 애플리케이션 #취약점 분석 #위협 완화 #소프트웨어 개발 생명주기 #Web application #OWASP Top 10 #Vulnerability analysis #Threat mitigation #Software development lifecycle (SDLC)

목차

등록된 정보가 없습니다.

참고문헌 (16)

참고문헌 신청
1. [인터넷자원] - Kukinews / / [Financial hacking is an Emergency] Hacking Method Viewed by Experts google schola 2. [인터넷자원] - WhiteHat Security, Inc / / Measuring Website Secur ity: Windows of Exposure google schola 3. [인터넷자원] - / / National Institute of Standards and Technology. National Vulnerability Database (NVD) google schola 4. [학술대회논문] - R. A. Martin / 2005 / The Case for Common Flaw Enumeration / NIST Workshop on Software Security Assurance Tools, Techniques and Metrics google schola 5. [학술대회논문] - R. A. Martin / 2006 / A Status Update : The Common Weaknesses Enumeration / Proc. of the Static Analysis Summit(NIST Special Publication 500-262) : 62 ~ 64 google schola

이 논문의 저자 정보

이 논문과 함께 이용한 논문

스마트 출결시스템 설계 및 구현
이원철 ,  이상민 ,  최근용 한국정보과학회 학술발표논문집 2015 .12
스프링 MVC에서 수평 개발 방법의 제안
양일등 ,  김성열 한국정보통신학회논문지 2015 .10
Node.js를 이용한 실시간 출결확인 시스템 연구
홍현표 ,  권대근 ,  김재식 외 7명 한국정보과학회 학술발표논문집 2015 .06
소프트웨어 생명주기 단계별 사이버보안 평가 방법론 제안
서달미 ,  차기종 ,  신요순 외 2명 정보보호학회논문지 2015 .04
Spring 프레임워크 AOP의 UML/XML 확장 표현 및 변환 기법
이후재 ,  류성열 ,  김종배 디지털콘텐츠학회논문지 2010 .03

최근 본 자료

전체보기

댓글(0)

0