멀티테넌시 기반 웹 사이트의 OWASP TOP 10 보안취약성 검증 방법

이도현; 이종욱; 김점구

멀티테넌시 기반 웹 사이트의 OWASP TOP 10 보안취약성 검증 방법

원문정보

Verification Methods of OWASP TOP 10 Security Vulnerability under Multi-Tenancy Web Site's Environments

이도현, 이종욱, 김점구

한국융합보안학회 융합보안논문지 제16권 제4호 2016.06 pp.43-51 KCI 등재

피인용수 : 0건 (자료제공 : 네이버학술정보)

초록

영어

Nowadays hacked using a security vulnerability in a web application, and the number of security issues on the web site at many sites due to the exposure of personal information is increasing day by day. In this paper, considering the open-source Web Application Security Project at the time of production of the website. Proposed the OWASP TOP 10 vulnerability verification method, by applying the proposed method and then analyzed for improved method and vulnerability to verify the performance of security vulnerability.

한국어

요즘 웹 애플리케이션의 보안 취약점을 이용한 해킹과 수 많은 사이트에서 개인정보의 노출로 인한 웹 사이트의 보안 문제가 날로 증가하고 있다. 그리고 이로 인한 피해가 날로 높아지고 있어 그에 대한 대책으로 안전한 웹 사이트 제작방법이 절실히 요구되고 있는 상황이다. 이에 본 논문은 웹 사이트의 제작 시에 오픈소스 웹 애플리케이션 보안 프로젝트를 고려한 OWASP TOP 10 취약점 확인방법을 제안하였고, 제안 방법을 적용하여 보안취약점을 검증하는 방법및 취약점 개선 후 성능에 대해 분석하였다.

요약
ABSTRACT
1. 서론
2. 관련연구
  2.1 멀티테넌시
  2.2 OWASP
3. OWASP TOP 10 보안 취약성 확인 방법
  3.1 A1 보안 취약성 확인 방법
  3.2 A2 보안 취약성 확인 방법
  3.3 A3 보안 취약성 확인 방법
  3.4 A4 보안 취약성 확인 방법
  3.5 A5 보안 취약성 확인 방법
  3.6 A6 보안 취약성 확인 방법
  3.7 A7 보안 취약성 확인 방법
  3.8 A8 보안 취약성 확인 방법
  3.9 A9 보안 취약성 확인 방법
  3.10 A10 보안 취약성 확인 방법
4. 보안취약점 검증 및 성능검사
  4.1 보안 취약점 검증
  4.2 보안취약점 개선후 부하성능검사
  4.3 개발 시스템에 대한 부하성능 평가
  4.4 검증결과
5. 결론
참고문헌

키워드

저자정보

이도현 Do Hyeon Lee. (주)신성씨엔티
이종욱 Jong Wook Lee. 한국폴리텍대학교/모바일정보통신과
김점구 Jeom Goo Kim. 남서울대학교/컴퓨터학과

참고문헌

자료제공 : 네이버학술정보

함께 이용한 논문

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

0개의 논문이 장바구니에 담겼습니다.

earticle