134
0
SQL/NoSQL Injection 취약점 자동 침투 시험 도구의 구현 및 실험
- Title
- SQL/NoSQL Injection 취약점 자동 침투 시험 도구의 구현 및 실험
- Other Titles
- Implementation and Experiment of An Automated Penetration Testing Tool for SQL/NoSQL Injection Vulnerabilities
- Author
- 도경구
- Issue Date
- 2014-12
- Publisher
- 한국정보과학회
- Citation
- 2014년 한국정보과학회 동계학술발표회 논문집, Page. 727-729
- Abstract
- 웹서비스의 사용이 증가하면서 웹 애플리케이션 보안의 중요성도 증가하고 있다. 웹 애플리케이션의 보안취약점을 악용하는 해커들이 늘어나고 있으며, 악의적인 공격으로 인한 피해를 막기 위해 보안을 중요시하지만, 실제로 매년 악의적인 공격으로 인한 피해사례가 속출하고 있다. 본 논문에서는 이러한 보안 취약점 중 SQL Injection 취약점과 NoSQL Injection 취약점을 분석하고 자동화된 침투 시험 도구를 구현하고 실험하는 것을 목표로 한다. 이 도구는 사용자의 최소한의 개입만으로 SQL Injection 취약점과 NoSQL Injection취약점을 탐지하므로 전문적인 보안 지식을 요구하지 않는다. 따라서 보안 비전문가도 쉽게 취약점을 탐지할 수 있다.
- URI
- https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE06228770https://repository.hanyang.ac.kr/handle/20.500.11754/185686
- Appears in Collections:
- COLLEGE OF COMPUTING[E](소프트웨어융합대학) > COMPUTER SCIENCE(소프트웨어학부) > Articles
- Files in This Item:
There are no files associated with this item.
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
