안전한 웹 애플리케이션 개발을 위한 공통 공격패턴의 선별 및 순위화

Selection and Ranking of Common Attack Patterns for Developing Secure Web Applications

  • 문재찬 (단국대학교 컴퓨터과학과) ;
  • 김대경 (단국대학교 컴퓨터학부) ;
  • 조성제 (단국대학교 소프트웨어학과)
  • Moon, Jae-Chan (Department of Computer Science, Dankook University) ;
  • Kim, Dae-Gyeong (Department of Computer Science & Engineering, Dankook University) ;
  • Cho, Seong-Je (Department of Computer Science, Dankook University)
  • 발행 : 2012.06.22

초록

최근 HTML5, AJAX(Asynchronous JavaScript XML) 등으로 구현된 웹 애플리케이션이 널리 이용됨에 따라 웹 애플리케이션에 존재하는 취약점을 악용하는 공격 사례가 증가하고 있다. 웹 애플리케이션의 안전한 개발과 유지보수를 위해, 설계/구현 단계에서의 취약점 완화를 통한 예방, 그리고 운영 단계에서의 공격 탐지 및 대응이 필요하다. 더불어, 위험한 취약점들 및 공격 패턴들을 분석하고 우선순위를 부여하여, 웹 애플리케이션 개발 단계 및 운영 단계에서 심각한 취약점과 공격들을 우선 고려해야 한다. 본 논문에서는 OWASP Top 10과 CWE(Common Weakness Enumeration)를 연동시켜 CAPEC(Common Attack Pattern Enumeration and Classification)에서 웹 관련 주요 공격 패턴을 선별하고 순위화하였다. CWE는 취약점 예방에 도움을 주며, 순위화된 공격 패턴은 웹 애플리케이션에서 주요 공격들을 효율적으로 방어할 수 있게 하여 준다.

키워드

과제정보

연구 과제 주관 기관 : 한국연구재단