Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지

Verification Methods of OWASP TOP 10 Security Vulnerability under Multi-Tenancy Web Site's Environments

멀티테넌시 기반 웹 사이트의 OWASP TOP 10 보안취약성 검증 방법

  • 이도현 ((주)신성씨엔티) ;
  • 이종욱 (한국폴리텍대학교/모바일정보통신과) ;
  • 김점구 (남서울대학교/컴퓨터학과)
  • Received : 2016.05.31
  • Accepted : 2016.06.20
  • Published : 2016.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

Nowadays hacked using a security vulnerability in a web application, and the number of security issues on the web site at many sites due to the exposure of personal information is increasing day by day. In this paper, considering the open-source Web Application Security Project at the time of production of the website. Proposed the OWASP TOP 10 vulnerability verification method, by applying the proposed method and then analyzed for improved method and vulnerability to verify the performance of security vulnerability.

요즘 웹 애플리케이션의 보안 취약점을 이용한 해킹과 수 많은 사이트에서 개인정보의 노출로 인한 웹 사이트의 보안 문제가 날로 증가하고 있다. 그리고 이로 인한 피해가 날로 높아지고 있어 그에 대한 대책으로 안전한 웹 사이트 제작방법이 절실히 요구되고 있는 상황이다. 이에 본 논문은 웹 사이트의 제작 시에 오픈소스 웹 애플리케이션 보안 프로젝트를 고려한 OWASP TOP 10 취약점 확인방법을 제안하였고, 제안 방법을 적용하여 보안취약점을 검증하는 방법 및 취약점 개선 후 성능에 대해 분석하였다.

Keywords

References

  1. Gartner, Now is the time for security at Applic ation Level, 2006.12
  2. 행정안전부, 소프트웨어 개발 보안 가이드, 2011.06
  3. http://ko.wikipedia.org/wiki/보안
  4. 박상노, 클라우드 컴퓨팅 서비스의 보안 전략 방안에 관한 연구, 배재대학교 대학원, 2013.06
  5. http://ko.wikipedia.org/wiki/클라우드_컴퓨팅
  6. Jasti, Amarnath, et al. "Security in multitenancy cloud.", 2010
  7. SaaS 플랫폼 기술 및 개발 동향, ETRI, 전자통신동향분석 제26권 제5호, 2011.10
  8. SaaS 기술개발동향, ETRI, 전자통신동향분석 제24권 제4호 2009.08
  9. 차영태, 클라우드 컴퓨팅 보안 기술동향과 산업전망 JULY 2012 VOL 12-6, KEIT, 2012.07
  10. 류미현, 클라우드 컴퓨팅에서 샌드박스 기반의 멀티테넌시 데이터 보안, 동국대학교 국제정보대학원, 2014
  11. 차영태, 클라우드 컴퓨팅 보안 기술동향과 산업전망, 한국산업기술평가관리원 PD ISSUE REP ORT July 2012 vol. 12-6.
  12. http://en.wikipedia.org/wiki/Multitenancy
  13. http://ko.wikipedia.org/wiki/OWASP
  14. http://www.owasp.or.kr, OWASP Top 10 2013 Final Korean, 2013
  15. 행정안전부, 홈페이지 개인정보 노출방지 가이드라인, 2012.07
  16. 행정안전부, 공공기관 홈페이지 개인정보 노출방지 가이드라인, 2011
  17. KISA, 국내 클라우드 서비스 보안 취약점 점검
  18. http://resources.infosecinstitute.com/owasp-top-10-tools-and-tactics/
  19. KISA, 웹서버구축보안점검 안내서, 2010.01