DOI QR코드

DOI QR Code

A Study on Source Code vulnerability detection Scheme using Symbol-based Static Analysis System

기호 기반 정적 분석 시스템을 이용한 소스코드 취약점 탐지 기법 연구

  • Kim, Hyungjoo (Dept of Computer Science and Engineering, Soongsil University) ;
  • Kim, Mansik (Dept of Computer Science and Engineering, Soongsil University) ;
  • Lee, Jaeseung (Dept of Computer Science and Engineering, Soongsil University) ;
  • Kang, Jungho (Dept of Computer Science and Engineering, Soongsil University)
  • Published : 2015.10.28

Abstract

최근 IT 산업의 발달로 다양한 분야에서 소프트웨어 활용이 증가하였으며, 이에 따라 공개 오픈소스 소프트웨어의 사용빈도가 증가하고, 다양한 범위에서 활용되고 있다. 하지만, 공개 오픈소스의 이용이 증가함에 따라, 공개 오픈소스 취약점에 기반한 다양한 문제에 노출될 수 있으며, 실제 'OpenSSL'의 하트블리드 취약점은 전세계적으로 많은 피해를 야기시켰다. 따라서, 기존 오픈 소스 취약점 분석 환경에서 기호 기반의 취약점 분석 방법을 이용하여 오탐 및 미탐을 최소화 하고, 정확한 보안약점 탐지 가능 기법을 제안한다.

Keywords