A Study on Source Code vulnerability detection Scheme using Symbol-based Static Analysis System

Kim, Hyungjoo;Kim, Mansik;Lee, Jaeseung;Kang, Jungho;

doi:10.3745/PKIPS.y2015m10a.824

한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

한국정보처리학회 2015년도 추계학술발표대회
/
Pages.824-826
/
2015
/
2005-0011(pISSN)
/
2671-7298(eISSN)

한국정보처리학회 (Korea Information Processing Society)

DOI QR Code

기호 기반 정적 분석 시스템을 이용한 소스코드 취약점 탐지 기법 연구

A Study on Source Code vulnerability detection Scheme using Symbol-based Static Analysis System

김형주 (숭실대학교 컴퓨터학과) ;
김만식 (숭실대학교 컴퓨터학과) ;
이재승 (숭실대학교 컴퓨터학과) ;
강정호 (숭실대학교 컴퓨터학과)

Kim, Hyungjoo (Dept of Computer Science and Engineering, Soongsil University) ;
Kim, Mansik (Dept of Computer Science and Engineering, Soongsil University) ;
Lee, Jaeseung (Dept of Computer Science and Engineering, Soongsil University) ;
Kang, Jungho (Dept of Computer Science and Engineering, Soongsil University)

발행 : 2015.10.28

https://doi.org/10.3745/PKIPS.y2015m10a.824 인용 PDF

PDF 다운로드

⟨ 이전 논문 다음 논문 ⟩

초록

최근 IT 산업의 발달로 다양한 분야에서 소프트웨어 활용이 증가하였으며, 이에 따라 공개 오픈소스 소프트웨어의 사용빈도가 증가하고, 다양한 범위에서 활용되고 있다. 하지만, 공개 오픈소스의 이용이 증가함에 따라, 공개 오픈소스 취약점에 기반한 다양한 문제에 노출될 수 있으며, 실제 'OpenSSL'의 하트블리드 취약점은 전세계적으로 많은 피해를 야기시켰다. 따라서, 기존 오픈 소스 취약점 분석 환경에서 기호 기반의 취약점 분석 방법을 이용하여 오탐 및 미탐을 최소화 하고, 정확한 보안약점 탐지 가능 기법을 제안한다.

한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

기호 기반 정적 분석 시스템을 이용한 소스코드 취약점 탐지 기법 연구

A Study on Source Code vulnerability detection Scheme using Symbol-based Static Analysis System

초록

키워드

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

자세히 찾기

이미지 검색 (β)