Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지

A Study on Web Service Security Testing Methodology for Performance Evaluation

웹 서비스 보안 성능 평가 테스트 방법론 연구

  • 이동휘 (경기대학교 산업보안학과) ;
  • 하옥현 (호남대학교 경찰법행정학부)
  • Received : 2010.10.01
  • Accepted : 2010.12.05
  • Published : 2010.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

The risks and threats in IT security systems to protect, prevent damage and Risk should be minimized. Context of information security products such as information processing, storage, delivery, and in the process of information system security standards, That is the basic confidentiality, availability, integrity and secondary clarity, potential evidence, detection, warning and defense capabilities, to ensure sufficient and should be. Web services are the most important elements in the security, the web nature of port 80 for the service to keep the door open as a structure, Web applications, web sources and servers, networks, and to hold all the elements are fundamental weaknesses. Accordingly, these elements through a set of Web application development errors and set-up errors and vulnerabilities in Web applications using their own home pages and web servers to prevent hacking and to improve the efficiency of Web services is proposed methodology performs security BMT.

IT에서 보안은 위험 및 위협으로부터 시스템을 보호하고, 피해를 방지하며 Risk를 최소화해야한다. 이와 같은 맥락으로 정보보안 제품의 정보가 처리, 저장, 전달되는 과정에서 정보와 시스템의 보안기준, 즉 기본적인 기밀성, 가용성, 무결성과 부차적인 명확성, 증명가능성, 감지, 경보 및 방어능력 등이 충분히 보장될 수 있도록 하여야 한다. 웹 서비스에서 보안은 가장 중요한 요소이며, 웹 특성상 서비스를 위해 80번 포트 같은 통로를 열어놔야 하는 구조로서, 웹 어플리케이션, 웹 소스 및 서버, 네트워크 모든 요소가 근본적인 취약점을 안고 있다. 이에 따라 이런 요소를 통해 웹 프로그램의 설정오류나 개발 오류 및 웹 애플리케이션 자체의 취약점을 이용한 홈페이지 와 웹 서버 해킹을 방지하며, 효율성을 높이는 웹서비스 보안 BMT 수행 방법론을 제시하고자 한다.

Keywords

References

  1. 한국정보보호진흥원, "정보보호시스템 성능시험 방법론 연구", 2007.
  2. M. Tsai, C. Kulkarni, C. Sauer, N. Shah, and K. Keutzer, "A Benchmarking Methodology for Network Processors", 1st Network Processor Workshop, 8th Int. Symposium on High Performance Computer Architectures( HPCA), Boston, MA, 2002.
  3. E. D. Dolan and J. J. More, "Benchmarking optimization software with performance profiles", Mathematical Programming, Vol. 91, No. 2, pp. 201-213, 2002. https://doi.org/10.1007/s101070100263
  4. R. Baggen, K. Schill, and J. Visser, "Standardized Code Quality Benchmarking for Improving Software Maintainability", in 4th International Workshop on Software Quality and Maintainability(SQM 2010), 2010.
  5. IT Security Center, Information-technology Promotion Agency(IPA), "Information Security Measures Benchmark (ISM-Benchmark)", 2008.
  6. Uwe Schoning, Theoretische Informatik kurzgefasst, Spektrum Akademischer Verlag, Heidelberg, 2001.
  7. Ted Humphreys, "ISO ISMS Standards", ETSI Security Workshop, 2006.
  8. Ted Humphreys, "ISO ISMS Standards", ETSI Security Workshop, 2006.
  9. Wikipedia, Benchmarking : http://de.wikipe dia.org/wiki/Benchmark_(EDV).
  10. Performancetest : http://www.performance -test.de.
  11. Wikipedia, ISO/IEC 27000-series : http://en.wikipedia.org/wiki/ISO/IEC_27000- series.