Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

웹 애플리케이션 취약성 수치화 프레임워크 연구 동향

  • 조성영 (KAIST 정보보호대학원) ;
  • 전상훈 (KAIST 사이버보안 연구센터) ;
  • 임채호 (KAIST 사이버보안 연구센터, 정보보호대학원) ;
  • 김세헌 (KAIST 산업 및 시스템 공학과, 정보보호대학원)
  • Published : 2012.05.31
Download PDF
⟨ Previous Next ⟩

Abstract

웹 애플리케이션의 취약점을 이용한 공격으로 인한 보안 사고가 급증함에 따라, 웹 애플리케이션의 취약점을 진단하고 취약성을 수치화하는 프레임워크가 개발 및 제시되고 있다. 이 논문에서는 현재 웹 애플리케이션의 취약성을 수치화할 수 있는 CVSS와 CWSS와 같은 여러 가지 프레임워크 연구를 분석하고, 현재까지 제시된 취약성 수치화 프레임워크가 가지고 있는 문제점을 제시함으로써 향후 보완해야 할 방향을 제시한다.

Keywords

References

  1. Peter Mell, Karen Scarfone, Sasah Romanosky, "CVSS - A Complete Guide to the Common Vulnerability Scoring System Version 2.0", June 2007. http://www.first.org/cvss.
  2. Peter Mell, Karen Scarfone, Sasah Romanosky, "Common Vulnerability Scoring System", IEEE Security and Privacy, no. 6, vol. 4, pp. 85-59, 2006.
  3. Bob MArtin, Steve Christey, "Common Weakness Scoring System(CWSS)," June 2011, The MITRE Corporation, http://cwe.mitre.org/cwss.
  4. Bob Martin, Mason Brown, Alan Paller, Dennis Kirby, Steve Christey, "2011 CWE/SANS Top 25 Most Dangerous Software Errors", Sep. 2011, The MITRE Corporation, http://cwe.mitre.org/top25.
  5. The OWASP Foundation, "OWASP Top 10 - 2010, The ten most critical web application security risks", July 2010, https://www.owasp.org/index.php/Top 10.
  6. Microsoft Corporation, Microsoft Security Response Center Security Bulletin Severity Rating System, Nov. 2002, http://technet.microsoft.com/en-us/security/bulletin/rating.