한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)
- 한국정보처리학회 2007년도 추계학술발표대회
- /
- Pages.1222-1225
- /
- 2007
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
6 시그마 방법론을 이용한 웹사이트 응용프로그램의 보안 수준 평가 및 개선
A Study on Web-Site Application Security Level Measurement and Improvement of Using Six Sigma method.
- Hwang, Woo (Dpt. Software Engineering, Graduate of School Computer and Information Technology, College of Information and Communications, Korea University) ;
- Lee, Hee Jo (Dpt. Software Engineering, Graduate of School Computer and Information Technology, College of Information and Communications, Korea University)
- 발행 : 2007.11.09
초록
보안수준 평가 및 개선에 있어서 온라인 웹사이트 응용프로그램의 경우 측정 기준 설정과 보안 수준 표시에 많은 어려운 점이 있다. 이에 모토롤라부터 도입한 경영혁신 도구로서의 6 시그마 수준 표현 및 개선 기법을 웹사이트 보안수준 평가에 적용할 수 있도록, WASC(Web Application Security Consortium)에서 제공하고 있는 웹 애플리케이션 보안 평가 체크리스트를 사용하여 Bottom-Up 방식으로 웹 사이트에 대한 실제 침해 시도의 결과를 측정, 이를 보안수준 측정 및 개선에 활용할 수 있는 방안을 제시한다.
키워드