Earticle

다운로드

웹방화벽의 보안성 평가 기준의 구축
Construction of Security Evaluation Criteria for Web Application Firewall

  • 간행물
    디지털융복합연구 KCI 등재 바로가기
  • 권호(발행년)
    제15권 제5호 (2017.05) 바로가기
  • 페이지
    pp.197-205
  • 저자
    이하용, 양효식
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A302321

원문정보

초록

한국어
웹방화벽이 정보유출방지 등의 웹 보안 기능을 효과적으로 제공하여 웹 애플리케이션 보안이라는 목표를 달성하기 위해서는 웹사이트 보안 강화와 안전한 서비스 제공이라는 목표를 달성할 수 있어야 한다. 따라서 관련된 표준을 근간으로 웹방화벽시스템의 보안성 평가를 체계적으로 수행할 수 있는 연구가 필요하다. 본 논문에서는 웹방화벽시스템의 기반 기술 과 웹방화벽의 보안성 품질에 관한 요구사항을 분석하고 소프트웨어 제품평가에 관한 국제표준과 정보보안 관련 제품의 평가에 관련된 표준을 근간으로 보안성 품질을 평가하는 기준을 구축하였다. 본 연구를 통해 웹방화벽시스템의 보안성 품 질수준을 확인하고 품질향상을 제고할 수 있는 기준의 확보를 기대할 수 있을 것으로 사료된다. 향후 연구과제로 지속적으 로 변화하고 있는 국제표준에 따라 평가기준을 지속적으로 업그레이드할 필요가 있다.
영어
To achieve web application security goals effectively by providing web security features such as information leakage prevention, web application firewall system must be able to achieve the goal of enhancing web site security and providing secure services. Therefore, it is necessary to study the security evaluation of web application firewall system based on related standards. In this paper, we analyze the requirements of the base technology and security quality of web application firewall, and established the security evaluation criteria based on the international standards for software product evaluation. Through this study, it can be expected that the security quality level of the web application firewall system can be confirmed and the standard for enhancing the quality improvement can be secured. As a future research project, it is necessary to continuously upgrade evaluation standards according to international standards that are continuously changing.

목차

요약
 Abstract
 1. 서론
 2. 웹방화벽 관련 기술과 시장 동향
  2.1 웹방화벽 관련 기술 동향[10]
  2.2 웹방화벽 시장 동향[11]
 3. 웹방화벽의 품질 요구사항과 품질특성
  3.1 웹방화벽의 품질 요구사항
  3.2 웹방화벽의 보안성 품질특성
 4. 웹방화벽의 보안성 평가모델
  4.1 평가모듈의 체계
  4.2 메트릭 개발 내역
  4.3 품질검사표
  4.4 점검표
  4.5 기존 평가 기준과의 비교
 5. 결론
 REFERENCES

저자

  • 이하용 [ Ha-Yong Lee | 서울벤처대학원대학교 융합산업학과 ]
  • 양효식 [ Hyo-Sik Yang | 삼일회계법인 IT Risk & Security ] Corresponding author

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      디지털융복합연구 [Journal of Digital Convergence]
    • 간기
      계간
    • pISSN
      2713-6434
    • eISSN
      2713-6442
    • 수록기간
      2003~2026
    • 등재여부
      KCI 등재후보
    • 십진분류
      KDC 569 DDC 620