• 제목/요약/키워드: WASC

검색결과 2건 처리시간 0.017초

OWASP 및 WASC 중심의 웹 애플리케이션 보안에 관한 고찰 (Study on the OWASP and WASC-oriented Web Application Security)

  • 이재현
    • 한국항행학회논문지
    • /
    • 제15권3호
    • /
    • pp.372-377
    • /
    • 2011
  • 지금까지의 웹 애플리케이션의 보안 취약성 분석과 관련하여 현재 국외에서 진행되고 있는 각종 프로젝트들에 대한 조사와 국내 연구 자료가 미비한 실정이다. 이는 국내 웹 서비스의 질적 향상 및 향후 발전된 서비스의 제안을 위한 선행 연구의 부족이 주요 원인이라 할 수 있다. 본 논문에서는 현재까지 발표되어 악용되어온 웹 애플리케이션의 취약성 유형들을 체계있게 살펴보고 향후 방안에 대해 살펴보고자 한다.

6 시그마 방법론을 이용한 웹사이트 응용프로그램의 보안 수준 평가 및 개선 (A Study on Web-Site Application Security Level Measurement and Improvement of Using Six Sigma method.)

  • 황우;이희조
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2007년도 추계학술발표대회
    • /
    • pp.1222-1225
    • /
    • 2007
  • 보안수준 평가 및 개선에 있어서 온라인 웹사이트 응용프로그램의 경우 측정 기준 설정과 보안 수준 표시에 많은 어려운 점이 있다. 이에 모토롤라부터 도입한 경영혁신 도구로서의 6 시그마 수준 표현 및 개선 기법을 웹사이트 보안수준 평가에 적용할 수 있도록, WASC(Web Application Security Consortium)에서 제공하고 있는 웹 애플리케이션 보안 평가 체크리스트를 사용하여 Bottom-Up 방식으로 웹 사이트에 대한 실제 침해 시도의 결과를 측정, 이를 보안수준 측정 및 개선에 활용할 수 있는 방안을 제시한다.