SQL/NoSQL Injection 취약점 자동 침투 시험 도구의 구현 및 실험

Abstract

웹서비스의 사용이 증가하면서 웹 애플리케이션 보안의 중요성도 증가하고 있다. 웹 애플리케이션의 보안취약점을 악용하는 해커들이 늘어나고 있으며, 악의적인 공격으로 인한 피해를 막기 위해 보안을 중요시하지만, 실제로 매년 악의적인 공격으로 인한 피해사례가 속출하고 있다. 본 논문에서는 이러한 보안 취약점 중 SQL Injection 취약점과 NoSQL Injection 취약점을 분석하고 자동화된 침투 시험 도구를 구현하고 실험하는 것을 목표로 한다. 이 도구는 사용자의 최소한의 개입만으로 SQL Injection 취약점과 NoSQL Injection취약점을 탐지하므로 전문적인 보안 지식을 요구하지 않는다. 따라서 보안 비전문가도 쉽게 취약점을 탐지할 수 있다.