위험관리 기반의 비용 효율적인 실시간 웹 애플리케이션 소프트웨어 보안취약점 테스팅

Vol. 30, No. 1, pp. 59-74, 2월. 2020
10.13089/JKIISC.2020.30.1.59, Full Text:
Keywords: Security Management, Cyber Attack, Vulnerability, OWASP, MITRE, BITSCAN
Abstract

웹 애플리케이션이 동작하는 웹 공간은 공개된 HTML로 인하여 공격자와 방어자의 사이버 정보전쟁터이다. 사이 버 공격 공간에서 웹 애플리케이션과 소프트웨어 취약성을 이용한 공격이 전 세계적으로 약 84%이다. 웹 방화벽 등 의 보안제품으로 웹 취약성 공격을 탐지하기가 매우 어렵고, 웹 애플리케이션과 소프트웨어의 보안 검증과 보증에 많은 인건비가 필요하다. 따라서 자동화된 소프트웨어에 의한 웹 스페이스에서의 신속한 취약성 탐지와 대응이 핵심 적이고 효율적인 사이버 공격 방어 전략이다. 본 논문에서는 웹 애플리케이션과 소프트웨어에 대한 보안 위협을 집 중적으로 분석하여 보안위험 관리 모델을 수립하고, 이를 기반으로 효과적인 웹 및 애플리케이션 취약성 진단 방안 을 제시한다. 실제 상용 서비스에 적용한 결과를 분석하여 기존의 다른 방식들보다 더 효과적임을 증명한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
S. Kumi, C. Lim and S. Lee, "Cost-Effective, Real-Time Web Application Software Security Vulnerability Test Based on Risk Management," Journal of The Korea Institute of Information Security and Cryptology, vol. 30, no. 1, pp. 59-74, 2020. DOI: 10.13089/JKIISC.2020.30.1.59.

[ACM Style]
Sandra Kumi, ChaeHo Lim, and SangGon Lee. 2020. Cost-Effective, Real-Time Web Application Software Security Vulnerability Test Based on Risk Management. Journal of The Korea Institute of Information Security and Cryptology, 30, 1, (2020), 59-74. DOI: 10.13089/JKIISC.2020.30.1.59.