Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
웹 응용프로그램의 삽입취약점 탐지를 위한 문자열분석String analysis for detection of injection flaw in Web applications
- Other Titles
- String analysis for detection of injection flaw in Web applications
- Issue Date
- Dec-2007
- Publisher
- 한국정보보호학회
- Keywords
- Static analysis; web application vulnerability
- Citation
- 정보보호학회논문지, v.17, no.6, pp.149 - 153
- Indexed
- KCI
- Journal Title
- 정보보호학회논문지
- Volume
- 17
- Number
- 6
- Start Page
- 149
- End Page
- 153
- ISSN
- 1598-3986
- Abstract
- 삽입취약점은 웹 응용프로그램에 공격자가 악성코드를 정상적인 입력 값 대신 넣어 시스템에 피해를 입힐 수 있는 대표적인 취약점이다. 삽입공격에서 안전한 애플리케이션은 외부에서 들어오는 입력 값에 들어있을 수 있는 악성문자를 여과하도록 작성해야 한다. 특정 문자의 여과 여부는 주요지점에서 문자열 변수에 특정 문자가 포함될 수 있는지를 검사하여 정적으로 알아낼 수 있다. 본 논문에서는 조건식의 의미를 분석에 적용하는 향상된 방식으로 응용프로그램의 삽입취약점을 정적으로 판정하는 방법을 제안한다.
- Files in This Item
- Go to Link
- Appears in
Collections - COLLEGE OF COMPUTING > SCHOOL OF COMPUTER SCIENCE > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.