한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

한국정보처리학회 (Korea Information Processing Society)
권호 표지

6 시그마 방법론을 이용한 웹사이트 응용프로그램의 보안 수준 평가 및 개선

A Study on Web-Site Application Security Level Measurement and Improvement of Using Six Sigma method.

  • 황우 (고려대학교 컴퓨터정보통신대학원) ;
  • 이희조 (고려대학교 컴퓨터정보통신대학원)
  • Hwang, Woo (Dpt. Software Engineering, Graduate of School Computer and Information Technology, College of Information and Communications, Korea University) ;
  • Lee, Hee Jo (Dpt. Software Engineering, Graduate of School Computer and Information Technology, College of Information and Communications, Korea University)
  • 발행 : 2007.11.09
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

보안수준 평가 및 개선에 있어서 온라인 웹사이트 응용프로그램의 경우 측정 기준 설정과 보안 수준 표시에 많은 어려운 점이 있다. 이에 모토롤라부터 도입한 경영혁신 도구로서의 6 시그마 수준 표현 및 개선 기법을 웹사이트 보안수준 평가에 적용할 수 있도록, WASC(Web Application Security Consortium)에서 제공하고 있는 웹 애플리케이션 보안 평가 체크리스트를 사용하여 Bottom-Up 방식으로 웹 사이트에 대한 실제 침해 시도의 결과를 측정, 이를 보안수준 측정 및 개선에 활용할 수 있는 방안을 제시한다.

키워드