표제지
목차
약어표 8
논문요약 9
제1장 서론 10
제2장 관련 연구 12
제1절 웹 애플리케이션 보안 취약점 12
1. 웹 애플리케이션 보안 취약점 개요 12
2. 웹 애플리케이션 보안 진단 절차 13
3. 웹 애플리케이션 보안 취약점 점검 항목 14
제2절 웹 애플리케이션 진단 방법 19
제3절 자동 웹 애플리케이션 정적 진단 도구 21
1. PMD 22
2. FindBugs 23
3. FindSecurityBugs 25
4. 그 외의 도구들 26
제3장 웹 애플리케이션 보안 진단 27
제1절 기존 웹 애플리케이션 진단 방법 27
제2절 기존 수행 방법의 문제점 28
1. Case 1 : 오탐 사례 29
2. Case 2 : 미탐 사례 30
제3절 제안하는 웹 애플리케이션 진단 방법 31
제4장 실험 및 비교분석 35
제1절 실험환경 및 분석방법 35
제2절 기존 방법과의 비교 분석 36
1. Case 1 : JSP를 사용하는 사이트 1 36
2. Case 2 : JSP를 사용하는 사이트 2 38
제5장 결론 41
참고문헌 43
ABSTRACT 45
[표 2-1] 소프트웨어 개발보안 가이드 세부 항목 17
[표 2-2] 진단 수행 예정 항목 19
[표 2-3] 보안 취약점 진단 방법에 대한 정리 20
[표 2-4] SAMATE에서 제공하고 있는 공개소프트웨어 목록 26
[표 4-1] 진단 대상의 환경 정보 35
[표 4-2] 사이트 1 자동 웹 애플리케이션 정적 진단 도구의 탐지 건수 36
[표 4-3] 사이트 1 진단 방법 별 탐지 건수 37
[표 4-4] 사이트 2 자동 웹 애플리케이션 정적 진단 도구의 탐지 건수 38
[표 4-5] 사이트 2 진단 방법 별 탐지 건수 39
[그림 2-1] 일반적인 웹 애플리케이션 진단 절차 13
[그림 3-1] 기존 웹 애플리케이션 진단 수행 방법 27
[그림 3-2] 제안하는 웹 애플리케이션 진단 수행 방법 31
[그림 3-3] 웹 애플리케이션 소스 코드 패턴 검색 방법 32
[그림 3-4] 웹 애플리케이션 소스 파일 리스트 검증 방법 33