웹 어플리케이션 보안 기술 동향

;;;

정보보호학회지 (Review of KIISC)

제15권1호
/
Pages.83-89
/
2005
/
1598-3978(pISSN)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)

웹 어플리케이션 보안 기술 동향

이영석 (한국과학기술원) ;
서정석 (한국과학기술원) ;
조상현 (한국과학기술원)

발행 : 2005.02.01

PDF KSCI

PDF 다운로드

⟨ 이전 논문 다음 논문 ⟩

초록

웹(World Wide Web)은 사용자들간의 정보 전달에서부터 e-commerce, 인터넷 쇼핑몰, 인터넷 뱅킹 등으로 그 서비스의 사용이 차대되어 가고 있다. 웹 서비스의 증가와 더불어 최근 해킹 사고의 대부분은 웹 어플리케이션의 취약점을 이용한 사례가 증가하고 있다. 이러한 현상은 웹 서비스가 공개적으로 서비스를 제공하는 형태로 설계되었으며, 대부분의 웹 어플리케이션이 보안을 고려하지 않고 설계되었기 때문이다. 본 논문에서는 웹 어플리케이션의 취약 사례와 취약성 특징을 알아보고, 이러한 취약점을 방지한 수 있는 보호 노력들에 어떠한 것들이 있는지 얘기해 보호자 한다.

키워드

참고문헌

The Open Web Application Security Porject (OWASP) Top Ten Most Critical Web Application Security Vulnerabilities, http://www.owasp.org ,2004
Sanctum, Inc., Web Perversion and Application Manipuation based on Real Cases http://www.sanctuminc.com
인터넷침해사고대응지원센터 정현철, 최근 웹 해킹 동향, 2004.12
디지털타임스, '특집-웹어플리케이션 보안', 2005. 1. 18
Matthew V. Mahoney and Philip K. Chan. Phad: Packet header anomaly detection for indentifying hostile network traffic. Florida Tech. CS-2001-4, 2001
Thomas Toth Christopher Krugel and Engin Kirda. Service specific anomaly detection for network intrusion detection. In Proceedings of Symposium on Applied Computing, March 2002
C. Krugel and G. Vigna. Anomaly Detection of Web-based Attacks. In Proceeding of CCS'03
Sanghyun Cho and Sungdeok Cha. SAD: web session anomaly detection based on parameter estimation. Computers & Security Journal, Elsevier Co,. Ltd. May 2004

정보보호학회지 (Review of KIISC)

웹 어플리케이션 보안 기술 동향

초록

키워드

참고문헌

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

자세히 찾기

이미지 검색 (β)