http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
웹 애플리케이션 취약점 분석을 위한 비용 효과적인 능동 보안 검수 프레임워크
한경현 ( Kyunghyun Han ),( Trong-kha Nguyen ),조훈 ( Hun Joe ),황성운 ( Seong Oun Hwang ),임채호 ( Chaeho Lim ) 한국정보처리학회 2016 정보처리학회논문지. 컴퓨터 및 통신시스템 Vol.5 No.8
많은 기업들은 웹 취약점 관리에 어려움을 겪고 있으며, 보안 사고도 자주 발생하고 있다. 현재는 OWASP 취약점에 기반을 둔 점검도구로 검수를 진행한다. 하지만 현재의 보안 검수는 웹 애플리케이션의 잦은 변화에 현실적으로 대응하기 어려운 실정이다. 본 연구에서는 먼저 기존 취약점 수치화 연구와 검수 프로세스를 검토하였다. 이에 기반을 두어 현실적이며 필수적인 주요 취약점 제거와 능동적인 검수프로세스에 바탕을 둔 개선된 검수 프레임워크를 제안한다. Many companies have struggled to manage Web vulnerabilities and security incidents have also frequently happened. The current inspection methods are mainly based on the OWASP vulnerabilities. In practice, however, it is very difficult to cope with frequent changes of Web applications. In this paper, we first investigate the existing quantification of Web application vulnerabilities and verification process. Then we propose an improved inspection framework which is focused on removing essential and realistic vulnerabilities and active verification process.