Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
SQL/NoSQL Injection 취약점 자동 침투 시험 도구의 구현 및 실험Implementation and Experiment of An Automated Penetration Testing Tool for SQL/NoSQL Injection Vulnerabilities
- Other Titles
- Implementation and Experiment of An Automated Penetration Testing Tool for SQL/NoSQL Injection Vulnerabilities
- Issue Date
- Dec-2014
- Publisher
- 한국정보과학회
- Citation
- 2014년 한국정보과학회 동계학술발표회 논문집, pp 727 - 729
- Pages
- 3
- Indexed
- OTHER
- Journal Title
- 2014년 한국정보과학회 동계학술발표회 논문집
- Start Page
- 727
- End Page
- 729
- Abstract
- 웹서비스의 사용이 증가하면서 웹 애플리케이션 보안의 중요성도 증가하고 있다. 웹 애플리케이션의 보안취약점을 악용하는 해커들이 늘어나고 있으며, 악의적인 공격으로 인한 피해를 막기 위해 보안을 중요시하지만, 실제로 매년 악의적인 공격으로 인한 피해사례가 속출하고 있다. 본 논문에서는 이러한 보안 취약점 중 SQL Injection 취약점과 NoSQL Injection 취약점을 분석하고 자동화된 침투 시험 도구를 구현하고 실험하는 것을 목표로 한다. 이 도구는 사용자의 최소한의 개입만으로 SQL Injection 취약점과 NoSQL Injection취약점을 탐지하므로 전문적인 보안 지식을 요구하지 않는다. 따라서 보안 비전문가도 쉽게 취약점을 탐지할 수 있다.
- Files in This Item
- Go to Link
- Appears in
Collections - COLLEGE OF COMPUTING > SCHOOL OF COMPUTER SCIENCE > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.