168
0
SQL/NoSQL Injection 취약점 자동 침투 시험 도구의 설계
- Title
- SQL/NoSQL Injection 취약점 자동 침투 시험 도구의 설계
- Other Titles
- Design of An Automated Penetration Testing Tool for SQL/NoSQL Injection Vulnerabilities
- Author
- 도경구
- Issue Date
- 2014-11
- Publisher
- 한국정보처리학회
- Citation
- 2014년 한국정보처리학회 추계학술발표대회 논문집, v. 21, NO. 2, Page. 431-434
- Abstract
- 웹서비스 사용이 보편화되면서 웹 애플리케이션의 보안취약점을 악용하는 해커들이 늘어나고 있다. 악의적인 공격으로 인한 피해를 막기 위해 보안을 견고하게 하지만 보안취약점에 의한 피해가 빈번하게 발생하고 있다. 본 논문에서는 이러한 보안취약점 중 SQL Injection 취약점과 NoSQL Injection 취약 점을 분석하고,침투 시험을 통해 사용자의 최소한의 개입만으로 SQL Injection 취약점과 NoSQL Injection 취약점을 자동으로 탐지하는 도구의 설계 방법을 제안한다. 제안한 도구는 SQL Injection 취약 점과 NoSQL Injection 취약점을 탐지하기 위한 전문적인 보안 지식을 요구하지 않기 때문에 자동 침투 시험 도구를 사용하면 보안 비전문가도 쉽게 취약점을 탐지할 수 있다.
- URI
- https://kiss.kstudy.com/thesis/thesis-view.asp?key=3874579https://repository.hanyang.ac.kr/handle/20.500.11754/185687
- Appears in Collections:
- COLLEGE OF COMPUTING[E](소프트웨어융합대학) > COMPUTER SCIENCE(소프트웨어학부) > Articles
- Files in This Item:
There are no files associated with this item.
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
