지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학위논문
- 저자정보
- 지도교수
- 표창우
- 발행연도
- 2015
- 저작권
- 홍익대학교 논문은 저작권에 의해 보호받습니다.
이용수5
이 논문의 연구 히스토리 (2)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
본 논문에서는 PHP와 안드로이드의 취약점을 분석하여 보안약점으로 분류하고 이에 기초한 시큐어코딩 규칙을 제시하였다.
1994년 PHP가 개발된 이후로 웹사이트의 82.0%가 PHP로 개발되어 있고 98.1%의 개발자가 PHP 5 이상의 버전을 사용해서 개발하고 있다. PHP에 대한 개발 규모가 큰 만큼 취약점 사례도 CVE에 약 3,000개 이상이 보고되고 있다. PHP로 개발하는 규모가 상당함에도 아직까지 PHP에 대한 시큐어코딩 연구가 진행된 것을 찾아볼 수 없다. 따라서 PHP에 대한 시큐어코딩 규칙과 그에 따른 예제를 개발하였다. 분석한 PHP 취약점에 따른 28개의 보안약점에 대하여 관련된 14개의 코딩 규칙을 개발하였다.
2008년 안드로이드가 처음 등장한 이후 2014년 현재 84.6%의 사용자가 안드로이드 기반의 기기를 사용하고 있다. 안드로이드 역시, 개발 규모가 큰 만큼 CVE에 약 600개의 취약점이 보고되고 있다. CERT에서 안드로이드 시큐어코딩 규칙에 대한 연구가 진행되고 있으나 아직까지 몇몇 규칙만 제시되었다. 따라서 분석한 안드로이드 취약점에 따른 35개의 보안약점에 대하여 관련된 11개의 코딩 규칙을 개발하였다.
개발된 시큐어코딩 규칙을 준수하여 프로그램을 개발하면 개발 과정에서 코드에 포함된 보안 문제를 인식하고 그 파급효과를 예측하여 보안 약점을 억제할 수 있다.
1994년 PHP가 개발된 이후로 웹사이트의 82.0%가 PHP로 개발되어 있고 98.1%의 개발자가 PHP 5 이상의 버전을 사용해서 개발하고 있다. PHP에 대한 개발 규모가 큰 만큼 취약점 사례도 CVE에 약 3,000개 이상이 보고되고 있다. PHP로 개발하는 규모가 상당함에도 아직까지 PHP에 대한 시큐어코딩 연구가 진행된 것을 찾아볼 수 없다. 따라서 PHP에 대한 시큐어코딩 규칙과 그에 따른 예제를 개발하였다. 분석한 PHP 취약점에 따른 28개의 보안약점에 대하여 관련된 14개의 코딩 규칙을 개발하였다.
2008년 안드로이드가 처음 등장한 이후 2014년 현재 84.6%의 사용자가 안드로이드 기반의 기기를 사용하고 있다. 안드로이드 역시, 개발 규모가 큰 만큼 CVE에 약 600개의 취약점이 보고되고 있다. CERT에서 안드로이드 시큐어코딩 규칙에 대한 연구가 진행되고 있으나 아직까지 몇몇 규칙만 제시되었다. 따라서 분석한 안드로이드 취약점에 따른 35개의 보안약점에 대하여 관련된 11개의 코딩 규칙을 개발하였다.
개발된 시큐어코딩 규칙을 준수하여 프로그램을 개발하면 개발 과정에서 코드에 포함된 보안 문제를 인식하고 그 파급효과를 예측하여 보안 약점을 억제할 수 있다.
목차
제 1 장 서 론 1제 2 장 배 경 42.1 보안약점(Weakness) 42.2 취약점(Vulnerability) 52.3 시큐어코딩과 코딩 규칙 52.4 시큐어코딩 규칙 개발 방법 7제 3 장 PHP 시큐어코딩 규칙 93.1 PHP 취약점 93.2 PHP 보안약점 143.3 PHP 시큐어코딩 규칙 개발 23제 4 장 안드로이드 시큐어코딩 규칙 264.1 안드로이드 취약점 264.2 안드로이드 보안약점 314.3 안드로이드 시큐어코딩 규칙 개발 37제 5 장 결 론 40참 고 문 헌 42영 문 요 약 45
최근 본 자료
댓글(0)
0