Acknowledgement
본 연구는 교육과학기술부/한국연구재단 우수연구센터 육성사업의 지원으로 수행됨 (과제번호 2012-0000469)
Journal of Software Assessment and Valuation (한국소프트웨어감정평가학회 논문지)
- Volume 8 Issue 2
- /
- Pages.45-51
- /
- 2012
- /
- 2092-8114(pISSN)
- /
- 2733-4384(eISSN)
Model Based Vulnerability Analysis for SOA
SOA를 위한 모델기반 취약점 분석
- Received : 2012.08.29
- Accepted : 2012.10.02
- Published : 2012.12.30
Abstract
This paper is to identify and assess vulnerabilities of services considering the nature of service layers for analyzing vulnerability of SOA security. It is a model driven approach which provides the way to present security requirements of the business model and identify the vulnerabilities of the services to extract the secure service model. We validate the proposed method with the analytic evaluation because the predictive nature of our methodology poses some specific challenges for its validation.
본 논문은 SOA 보안 취약점을 분석하기 위해 서비스 계층 구조상의 특징을 고려하여 취약점을 식별하고 평가한다. 제안된 분석방법은 모델기반 접근방법으로써, 안전한 서비스 모델을 도출하기 위해, 비즈니스 모델에서 보안요구사항을 표현하는 방법과 서비스의 취약점 식별 과정을 정의한다. 분석적 검증을 통해 제안된 방법이 유용성을 평가하였다.