Earticle

초록

한국어

웹 애플리케이션 개발이 보편화됨에 따라 대부분의 소프트웨어는 개발기간 단축, 에러없는 품질, 수시 유지보수에 대 한 적응성, 거대하고 복잡한 소프트웨어의 필요성 등과 같은 과제가 제기되었다. 웹 애플리케이션 개발시 이러한 품질 문제에 대응하기 위해 소프트웨어의 재사용성, 신뢰성, 확장성, 단순성 등과 같은 측면을 고려하지 않을 수 없는 환경으 로 변화 되었다. 이같은 상황에서 전통적 개발방법론으로는 보안품질을 해결하는데 한계를 가지고 있기 때문에 품질에 기반한 시큐어코딩 방법론이 필요하다. 웹 애플리케이션 보안품질은 애플리케이션 로직, 데이터, 아키텍처 전체 영역에 서 별도의 방법론으로 대처하지 않으면 목표를 달성할 수 없다. 본 연구는 시큐어코딩의 최대 현안인 웹 애어플리케이 션 개발을 위하여 웹 애플리케이션 아키텍쳐 설계절차를 제안한다.

영어

As the most common application development of software development time, error-free quality, adaptability to frequent maintenance, such as the need for large and complex software challenges have been raised. When developing web applications to respond to software reusability, reliability, scalability, simplicity, these quality issues do not take into account such aspects traditionally. In this situation, the traditional development methodology to solve the same quality because it has limited development of new methodologies is needed. Quality of applications the application logic, data, and architecture in the entire area as a separate methodology can achieve your goals if you do not respond. In this study secure coding, the big issue, web application factors to deal with security vulnerabilities, web application architecture, design procedure is proposed. This proposal is based on a series of ISO/IEC9000, a web application architecture design process..

목차

요약
 ABSTRACT
 1. 서론
 2. 정보시스템 구축운영지침개정안
 3. 웹애플리케이션 보안보증 한계
  3.1 네트워크 경로 80번 포트차단 불가
  3.2 전통적 SDLC 설계절차 보안 위험성
  3.3 사후 보안 방법론에 의한 비효율성
 4. 제안하는 시큐어코딩 접근방법
  4.1 시큐어코딩 3개단계 접근방법
  4.2 세부단계별 접근방법
 5. 결론
 참고문헌

저자

• 노시춘 [ Si Choon Noh | 남서울대학교 컴퓨터학과 ]

참고문헌