최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.30 no.1, 2020년, pp.59 - 74
쿠미 산드라 (동서대학교 컴퓨터공학부) , 임채호 (빛스캔(주)) , 이상곤 (동서대학교 컴퓨터공학부)
The web space where web applications run is the cyber information warfare of attackers and defenders due to the open HTML. In the cyber attack space, about 84% of worldwide attacks exploit vulnerabilities in web applications and software. It is very difficult to detect web vulnerability attacks with...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
크롤링은 어디에 사용되는가? | 크롤링은 검색엔진이 웹에서 페이지를 수집하는데 사용하는 프로세서이다. 문서와 페이지 간 링크를 내려받아 웹을 자동으로 탐색하는데, 웹 검색엔진, 웹 보관, 웹 데이터 마이닝 및 웹 모니터링에 사용된다. 그림 3은 웹 크롤러의 아키텍처를 보여 준다[18]. | |
미국 표준에서 위협관리에 대해 어떻게 기술하는가? | 미국 표준에서는 위협관리에 대하여 “일상적인 운영계획으로 위협, 취약점, 영향 등을 통합하여 분석함으로써 위협을 줄이고, 모든 사이버 운영에 대한 취약점과 문제점을 줄여야 한다”라고 기술하고 있다. 보안위험관리 업무는 그림 1에 나타낸 모든 Event에 대한 “Vulnerability and Predisposing Conditions” 항목을 점검하고 갱신함으로써 공격자에 의한 위협을 제거하는 것이다. | |
데이터 상호운용성을 개선하기 위해 NVD가 한 일은? | 취약점 관리 정보를 적시에 제공하기 위해 DHS가 후원한다. 데이터 상호운용성을 개선하기 위해 NVD는 SCAP(Security Content Automation Protocol)를 기반으로 데이터를 게시하여, 취약점 관리와 보안측정을 자동화할 수 있게 하였다. CVE(Common Vulnerabilities and Exposures), CVSS(Common Vulnerability Scoring System),CPE(Common Platform Enumeration), CCE(Common Configuration Enumeration), CWE(Common Weakness Enumeration) 등의 SCAP 사양 및 보안모델은NVD 작업을 지원한다. |
Steve Morgan, "Is poor software development the biggest cyber threat?", https://www.csoonline.com/article/2978858/is-poor-software-development-the-biggest-cyber-threat.html, 16-Dec-2019
Software Engineering Institute, "10 Types of Application Security Testing Tools: When and How to Use Them", https://insights.sei.cmu.edu/sei_blog/2018/07/10-types-of-application-security-testing-tools-when-and-how-to-use-them.html, 16-Dec-2019.
Weekly Report of CNCERT, "Weekly Report of CNCERT, May 2019", https://www.cert.org.cn/publish/english/115/index.html, 16-Dec-2019
Chul-Soo Lee at al., Information Security Practice Guide, InfotheBooks, Seoul, 287, 2017
NIST Special Publication, "NIST Special Publication 800-30 Revision 1, Guide for Conducting Risk Assessments", https://csrc.nist.gov/News/2012/NIST-Special-Publication-800-30-Revision-1, 16-Dec-2019
MITRE, "2019 CWE Top 25 Most Dangerous Software Errors", https://cwe.mitre.org/top25/archive/2019/2019_cwe_top25.html, 16-Dec-2019
OWASP top 10 project, "OWASP top 10 project", https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project, 16-Dec-2019
"Security Code Review in the SDLC", https://www.owasp.org/index.php/Security_Code_Review_in_the_SDLC, 16-Dec-2019
wikipedia, "Web Crawler." https://en.wiki pedia.org/wiki/Web_crawler, 28-Sep-2019
National Vulnerability Database, "National Vulnerability Database", https://nvd.nist.gov/, 16-Dec-2019
MISRA, "MISRA Home", https://www.misra.org.uk/, 16-Dec-2019
GDPR, "Complete guide to GDPR compliance", https://gdpr.eu/, 16-Dec-2019
OWASP, " $OWASP^{TM}$ Foundation", https://www.owasp.org/index.php/Main_Pag, 16-Dec-2019
Wikipedia, "Wikipedia, DO-178B" https://en.wikipedia.org/wiki/DO-178B, 16-Dec-2019.
Wikipedia, "Wikipedia, DO-178C", https://en.wikipedia.org/wiki/DO-178C, 16-Dec-2019
"Defense Information Systems Agency", https://storefront.disa.mil/kinetic/disa/service-catalog#/, 16-Dec-2019
MITRE, "The MITRE Corporation", https://www.mitre.org/, 16-Dec-2019
Wikipedia, "Web crawler", https://en.wikipedia.org/wiki/Web_crawler, 16-Dec-2019
MITRE. "The Common Weakness Enumeration." https://cwe.mitre.org/about/index.html. 16-Dec-2019
CVSS, "Common Vulnerability Scoring System v3.1: User Guide", https://www.first.org/cvss/v3.1/user-guide,16-Dec-2019
PCRE, "PCRE- Perl Compatible Regular Expressions", https://www.pcre.org/, 16-Dec-2019
Arachni, "arachni web application security scanner framework", https://www.arachni-scanner.com/, 16-Dec-2019
Acunetix, "Acunetix", https://www.acunetix.com/vulnerability-scanner/, 16-Dec-2019
Google, "Google Cloud Security Scanner", https://cloud.google.com/security-scanner/, 16-Dec-2019
dailysecu, "Bitscaner Performance Bench Mark Testing News", https://www.dailysecu.com/news/articleView.html?idxno1308, 16-Dec-2019
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.