Earticle

현재 위치 Home

Security Measures by Diagnosing Vulnerabilities in Web Applications

첫 페이지 보기
  • 발행기관
    국제인공지능학회(구 한국인터넷방송통신학회) 바로가기
  • 간행물
    The International Journal of Advanced Smart Convergence KCI 등재 바로가기
  • 통권
    Volume 10 Number 4 (2021.12)바로가기
  • 페이지
    pp.22-29
  • 저자
    Kim Hee Wan
  • 언어
    영어(ENG)
  • URL
    https://www.earticle.net/Article/A406140

※ 원문제공기관과의 협약기간이 종료되어 열람이 제한될 수 있습니다.

원문정보

초록

영어
For web application vulnerability diagnosis, from the development stage to the operation stage, it is possible to stably operate the web only when there is a policy that is commonly applied to each task through diagnosis of vulnerabilities, removal of vulnerabilities, and rapid recovery from web page damage. KISA presents 28 evaluation items for technical vulnerability analysis of major information and communication infrastructure. In this paper, we diagnose the vulnerabilities in the automobile goods shopping mall website and suggest security measures according to the vulnerabilities. As a result of diagnosing 28 items, major vulnerabilities were found in three items: cross-site scripting, cross-site request tampering, and insufficient session expiration. Cookie values were exposed on the bulletin board, and personal information was exposed in the parameter values related to passwords when personal information was edited. Also, since the session end time is not set, it was confirmed that session reuse is always possible. By suggesting security measures according to these vulnerabilities, the discovered security threats were eliminated, and it was possible to prevent breaches in web applications and secure the stability of web services.

목차

Abstract
1. Introduction
2. Related Work
2.1 Web vulnerability analysis evaluation items
2.2 Cross-site scripting
2.3 Cross-site request tampering
2.4 Insufficient session expiration
3. Web Vulnerability Diagnosis
3.1 Cross-site scripting diagnosis
3.2 Diagnosis of cross-site request tampering
3.3 Diagnosis of insufficient session expiration
4. Security Measures for Vulnerability
4.1 Security measures of cross-site scripting
4.2 Security measures of cross-site request tampering
4.3 Security measures of insufficient session expiration
5. Conclusion
REFERENCES

키워드

web application web vulnerability cross-site scripting cross-site request tampering insufficient session expiration security measures

저자

  • Kim Hee Wan [ Prof., Division of Computer Science & Engineering, Sahmyook Univ., Korea ] Corresponding Author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    국제인공지능학회(구 한국인터넷방송통신학회) [The International Association for Artificial Intelligence]
  • 설립연도
    2000
  • 분야
    공학>전자/정보통신공학
  • 소개
    인터넷방송, 인터넷 TV , 방송 통신 네트워크 및 관련 분야에 대한 국내는 물론 국제적인 학술, 기술의 진흥발전에 공헌하고 지식 정보화 사회에 기여하고자 한다.

간행물

  • 간행물명
    The International Journal of Advanced Smart Convergence
  • 간기
    계간
  • pISSN
    2288-2847
  • eISSN
    2288-2855
  • 수록기간
    2012~2025
  • 십진분류
    KDC 326 DDC 380

이 권호 내 다른 논문 / The International Journal of Advanced Smart Convergence Volume 10 Number 4

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.