SQL/NoSQL Injection 취약점 자동 침투 시험 도구의 설계
DC Field | Value | Language |
---|---|---|
dc.contributor.author | 오정욱 | - |
dc.contributor.author | 도경구 | - |
dc.date.accessioned | 2021-06-22T22:04:46Z | - |
dc.date.available | 2021-06-22T22:04:46Z | - |
dc.date.created | 2021-02-18 | - |
dc.date.issued | 2014-11 | - |
dc.identifier.uri | https://scholarworks.bwise.kr/erica/handle/2021.sw.erica/21116 | - |
dc.description.abstract | 웹서비스 사용이 보편화되면서 웹 애플리케이션의 보안취약점을 악용하는 해커들이 늘어나고 있다. 악의적인 공격으로 인한 피해를 막기 위해 보안을 견고하게 하지만 보안취약점에 의한 피해가 빈번하게 발생하고 있다. 본 논문에서는 이러한 보안취약점 중 SQL Injection 취약점과 NoSQL Injection 취약 점을 분석하고,침투 시험을 통해 사용자의 최소한의 개입만으로 SQL Injection 취약점과 NoSQL Injection 취약점을 자동으로 탐지하는 도구의 설계 방법을 제안한다. 제안한 도구는 SQL Injection 취약 점과 NoSQL Injection 취약점을 탐지하기 위한 전문적인 보안 지식을 요구하지 않기 때문에 자동 침투 시험 도구를 사용하면 보안 비전문가도 쉽게 취약점을 탐지할 수 있다. | - |
dc.language | 한국어 | - |
dc.language.iso | ko | - |
dc.publisher | 한국정보처리학회 | - |
dc.title | SQL/NoSQL Injection 취약점 자동 침투 시험 도구의 설계 | - |
dc.title.alternative | Design of An Automated Penetration Testing Tool for SQL/NoSQL Injection Vulnerabilities | - |
dc.type | Article | - |
dc.contributor.affiliatedAuthor | 도경구 | - |
dc.identifier.bibliographicCitation | 2014년 한국정보처리학회 추계학술발표대회 논문집, v.21, no.2, pp.431 - 434 | - |
dc.relation.isPartOf | 2014년 한국정보처리학회 추계학술발표대회 논문집 | - |
dc.citation.title | 2014년 한국정보처리학회 추계학술발표대회 논문집 | - |
dc.citation.volume | 21 | - |
dc.citation.number | 2 | - |
dc.citation.startPage | 431 | - |
dc.citation.endPage | 434 | - |
dc.type.rims | ART | - |
dc.description.journalClass | 3 | - |
dc.description.isOpenAccess | N | - |
dc.description.journalRegisteredClass | other | - |
dc.identifier.url | https://kiss.kstudy.com/thesis/thesis-view.asp?key=3874579 | - |
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
55 Hanyangdeahak-ro, Sangnok-gu, Ansan, Gyeonggi-do, 15588, Korea+82-31-400-4269 sweetbrain@hanyang.ac.kr
COPYRIGHT © 2021 HANYANG UNIVERSITY. ALL RIGHTS RESERVED.
Certain data included herein are derived from the © Web of Science of Clarivate Analytics. All rights reserved.
You may not copy or re-distribute this material in whole or in part without the prior written consent of Clarivate Analytics.