최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기한국항행학회논문지 = Journal of advanced navigation technology, v.15 no.3 = no.48, 2011년, pp.372 - 377
이재현 (강릉원주대학교 과학기술대학)
Until now, the study and research on the projects which have internationally conducted are in poor condition with regard to the security vulnerability analysis of web application. This is due to a lack of precedent study for improving the quality of the web services in order to provide better servic...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
OWASP 프로젝트의 도구 및 문서들은 어떤 항목에 맞춰서 체계화 되어 있는가? | PROTECT - 보안에 관련된 설계 및 실행 오류를 방어하기 위한 도구 및 문서들 DETECT - 보안에 관련된 설계 및 실행 오류를 발견하기 위한 도구 및 문서들 LIFE CYCLE - 보안에 관련된 활동들을 소프트웨어 개발 생명 주기에 추가하기 위한 도구 및 문서들 | |
OWASP는 어떤 커뮤니티 인가? | OWASP(Open Web Application Security Project)는 보안 관련 전문가나 각 기업들이 제품을 개발 또는 믿고 구매, 유지 보수할 수 있도록 도와주는 전문화된 오픈 커뮤니티이다. 현재 OWASP의 모든 도구, 문서, 포럼 및 모든 자료들은 무료이며, 애플리케이션 보안 향상에 관심이 있는 사람이면 누구에게나 공개 되어 있다. | |
OWASP는 어떤 정보를 제공하는가? | OWASP는 새로운 형태의 조직으로서 상업적인 이용을 배제하고 애플리케이션 보안에 관한 공평하고, 실용적이며, 비용-효율적인 정보를 제공한다. OWASP는 영리적인 보안 기술들에 대한 유익한 사용법을 제공하지만 어떠한 회사에도 제휴되어 있지 않으며 많은 오픈 소스 소프트웨어 프로젝트와 마찬 가지로, OWASP는 많은 종류의 자료들을 공개하고 있다. |
http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
김성락, "A Study of Web Application Attack Detection extended ESM Agent," 한국컴퓨터정보학회논문지, 제 12권, 제 1호, pp. 161-168, 2008.
V. Benjamin-Livshits, S. Monica, "Finding Security Vulnerabilities in Java Applications with Static Analysis," Technical Report, Dept. Computer Science, Stanford University, 2005.
F. Jacobs and B. Joosen, "Software Security: Experiments on the .NET Common Language Run-time and the Shared Source Common Language Infrastructure," Software : IEE Proceedings, vol. 150, issue 5, pp. 303-307, 2003.
J. Bau, E. Bursztein, D. Gupta, and J. Mitchell, " State of the Art: Automated Black-Box Web Application Vulnerability Testing," 2010 IEEE Symposium on Security and Privacy, pp. 332-345, 2010.
C. Vanden-Berghe, F. Piessens, and J. Riordan, "A Vulnerability Taxonomy Methodology applied to the Web Services," Proc. the 10th Nordic Workshop on Secure IT Systems, 2005
OWASP(Open Web Application Security Project), http://www.owasp.org
WASC(Web Application Security Consortium), http://webappsec.org
http://www.kisa.or.kr/notice/noticeView.jsp? mode view&b_No4&d_No189
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.