Earticle

초록

영어

Nowadays hacked using a security vulnerability in a web application, and the number of security issues on the web site at many sites due to the exposure of personal information is increasing day by day. In this paper, considering the open-source Web Application Security Project at the time of production of the website. Proposed the OWASP TOP 10 vulnerability verification method, by applying the proposed method and then analyzed for improved method and vulnerability to verify the performance of security vulnerability.

한국어

요즘 웹 애플리케이션의 보안 취약점을 이용한 해킹과 수 많은 사이트에서 개인정보의 노출로 인한 웹 사이트의 보안 문제가 날로 증가하고 있다. 그리고 이로 인한 피해가 날로 높아지고 있어 그에 대한 대책으로 안전한 웹 사이트 제작방법이 절실히 요구되고 있는 상황이다. 이에 본 논문은 웹 사이트의 제작 시에 오픈소스 웹 애플리케이션 보안 프로젝트를 고려한 OWASP TOP 10 취약점 확인방법을 제안하였고, 제안 방법을 적용하여 보안취약점을 검증하는 방법및 취약점 개선 후 성능에 대해 분석하였다.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련연구
  2.1 멀티테넌시
  2.2 OWASP
 3. OWASP TOP 10 보안 취약성 확인 방법
  3.1 A1 보안 취약성 확인 방법
  3.2 A2 보안 취약성 확인 방법
  3.3 A3 보안 취약성 확인 방법
  3.4 A4 보안 취약성 확인 방법
  3.5 A5 보안 취약성 확인 방법
  3.6 A6 보안 취약성 확인 방법
  3.7 A7 보안 취약성 확인 방법
  3.8 A8 보안 취약성 확인 방법
  3.9 A9 보안 취약성 확인 방법
  3.10 A10 보안 취약성 확인 방법
 4. 보안취약점 검증 및 성능검사
  4.1 보안 취약점 검증
  4.2 보안취약점 개선후 부하성능검사
  4.3 개발 시스템에 대한 부하성능 평가
  4.4 검증결과
 5. 결론
 참고문헌

키워드

저자

• 이도현 [ Do Hyeon Lee | (주)신성씨엔티 ]
• 이종욱 [ Jong Wook Lee | 한국폴리텍대학교/모바일정보통신과 ]
• 김점구 [ Jeom Goo Kim | 남서울대학교/컴퓨터학과 ]

참고문헌

발행기관

간행물

표지보기 관심저널 등록

• 간행물명

  융합보안논문지 [Jouranl of Information and Security]

• 간기

  연5회

• pISSN

  1598-7329

• 수록기간

  2001~2026

• 등재여부

  KCI 등재

• 십진분류

  KDC 005 DDC 005