Design of An Automated Penetration Testing Tool for SQL/NoSQL Injection Vulnerabilities

Oh, Jung-Wook;Doh, Kyung-Goo;

doi:10.3745/PKIPS.y2014m11a.431

한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

한국정보처리학회 2014년도 추계학술발표대회
/
Pages.431-434
/
2014
/
2005-0011(pISSN)
/
2671-7298(eISSN)

한국정보처리학회 (Korea Information Processing Society)

DOI QR Code

SQL/NoSQL Injection 취약점 자동 침투 시험 도구의 설계

Design of An Automated Penetration Testing Tool for SQL/NoSQL Injection Vulnerabilities

오정욱 (한양대학교 컴퓨터공학과) ;
도경구 (한양대학교 컴퓨터공학과)

Oh, Jung-Wook (Dept. of Computer Science and Engineering, Hanyang University) ;
Doh, Kyung-Goo (Dept. of Computer Science and Engineering, Hanyang University)

발행 : 2014.11.05

https://doi.org/10.3745/PKIPS.y2014m11a.431 인용 PDF

PDF 다운로드

⟨ 이전 논문 다음 논문 ⟩

초록

웹서비스 사용이 보편화되면서 웹 애플리케이션의 보안취약점을 악용하는 해커들이 늘어나고 있다. 악의적인 공격으로 인한 피해를 막기 위해 보안을 견고하게 하지만 보안취약점에 의한 피해가 빈번하게 발생하고 있다. 본 논문에서는 이러한 보안취약점 중 SQL Injection 취약점과 NoSQL Injection 취약점을 분석하고, 침투 시험을 통해 사용자의 최소한의 개입만으로 SQL Injection 취약점과 NoSQL Injection 취약점을 자동으로 탐지하는 도구의 설계 방법을 제안한다. 제안한 도구는 SQL Injection 취약점과 NoSQL Injection 취약점을 탐지하기 위한 전문적인 보안 지식을 요구하지 않기 때문에 자동 침투 시험 도구를 사용하면 보안 비전문가도 쉽게 취약점을 탐지할 수 있다.

한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

SQL/NoSQL Injection 취약점 자동 침투 시험 도구의 설계

Design of An Automated Penetration Testing Tool for SQL/NoSQL Injection Vulnerabilities

초록

키워드

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

자세히 찾기

이미지 검색 (β)