Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
PHP 보안 취약점 분석과 시큐어 코딩 규칙 개발Vulnerability Analysis and Development of Secure Coding Rules for PHP
- Other Titles
- Vulnerability Analysis and Development of Secure Coding Rules for PHP
- Issue Date
- 2015
- Publisher
- 한국정보과학회
- Keywords
- secure coding; weakness; vulnerability; coding rule; PHP; 시큐어 코딩; 보안약점; 취약점; 코딩 규칙; PHP
- Citation
- 정보과학회 컴퓨팅의 실제 논문지, v.21, no.11, pp.721 - 726
- Journal Title
- 정보과학회 컴퓨팅의 실제 논문지
- Volume
- 21
- Number
- 11
- Start Page
- 721
- End Page
- 726
- ISSN
- 2383-6318
- Abstract
- 이 논문은 PHP 프로그램의 시큐어 코딩 규칙을 보이고 있다. 이 코딩 규칙들은 PHP와 관련된 28개 보안약점의 발생을 억제하기 위하여 프로그램 개발 단계에서 준수하도록 규정한 것이다. 28개 보안약점은 CVE에 보고된 실제 취약점 사례에서 분류된 22개 보안약점과 PHP 언어로 작성된 프로그램의 보안약점(CWE-661)의 하위 보안약점들, OWASP의 PHP Top5 보안약점들에서 선별하였다. 이를 기반으로 하여 14개 시큐어 코딩 규칙 범주에 걸쳐 28개 세부규칙을 개발하였다. 이 논문은 또한 적용 사례를 통해 규칙 적용이 보안약점 억제 효과가 있음을 보이고 있다. 개발된 규칙은 PHP 프로그램의 보안 목적의 분석 도구 개발의 기준으로 활용될 수 있다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - College of Engineering > Computer Engineering Major > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.