Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2017.11a
- /
- Pages.220-223
- /
- 2017
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Exploring the latest web site vulnerability cases and Designing Web security site
최신 웹 사이트의 취약점 사례 탐구 및 웹 보안 사이트 설계
- Jung, You Jin (Dept. of Computer Engineering, Gachon University) ;
- Kim, Jae Ryong (Dept. of Computer Engineering, Incheon national University) ;
- Lee, Sang Mu (Dept. of Computer Engineering, Incheon national University) ;
- Han, Do Hyeon (Dept. of Computer Engineering, Incheon national University) ;
- Park, Seong hwan (College of transdisciplinary studies, DGIST)
- 정유진 (가천대학교 컴퓨터공학과) ;
- 김재룡 (인천대학교 컴퓨터공학과) ;
- 이상무 (인천대학교 컴퓨터공학과) ;
- 한도현 (인천대학교 컴퓨터공학과) ;
- 박성환 (DGIST 기초학부)
- Published : 2017.11.01
Abstract
세계적인 웹 어플리케이션 취약점을 다루는 OWASP(The Open Wed Application Security Project) TOP 10 [1]에 따르면 빈도가 높고 영향이 큰 취약점들은 모두 철저한 웹 보안 코드를 작성하면 어느 정도 예방할 수 있다는 결론이 나왔다. 이에 따라 최근 국내에서 일어난 웹 사이트의 취약점 사례를 알아보고 그 대응법에 대하여 분석한 후, 직접 개발한 웹 사이트에 웹 보안 코드를 적용할 수 있도록 하였다. 또한, 소프트웨어 공학자를 위한 java 시큐어코딩 가이드를 숙지하여 웹 개발 시 보안 유지를 강화하였다.
Keywords