도움말

PHP 보안 취약점 분석과 시큐어 코딩 규칙 개발

Vulnerability Analysis and Development of Secure Coding Rules for PHP
정보과학회 컴퓨팅의 실제 논문지 제21권 제11호, 2015.11, 721-726 (6 pages)
인용정보 복사
Quick View Quick View
구매하기 6,000원
인용하기
이용수 : 496건
피인용수 : 0건
분야내 활용도 : 1%
자세히 보기 >

· 이용수 : 2010년부터 집계한 원문다운로드수

· 피인용수 : DBpia 논문 가운데 해당 논문을 인용한 논문수

· 분야내 활용도 : 최근 24개월간 DBpia 이용수를 기준으로 산출 / 0%에 가까울 수록 활용도가 높고, 100%에 가까울 수록 활용도가 낮음

초록
이 논문은 PHP 프로그램의 시큐어 코딩 규칙을 보이고 있다. 이 코딩 규칙들은 PHP와 관련된 28개 보안약점의 발생을 억제하기 위하여 프로그램 개발 단계에서 준수하도록 규정한 것이다. 28개 보안약점은 CVE에 보고된 실제 취약점 사례에서 분류된 22개 보안약점과 PHP 언어로 작성된 프로그램의 보안약점(CWE-661)의 하위 보안약점들, OWASP의 PHP Top5 보안약점들에서 선별하였다. 이를 기반으로 하여 14개 시큐어 코딩 규칙 범주에 걸쳐 28개 세부규칙을 개발하였다. 이 논문은 또한 적용 사례를 통해 규칙 적용이 보안약점 억제 효과가 있음을 보이고 있다. 개발된 규칙은 PHP 프로그램의 보안 목적의 분석 도구 개발의 기준으로 활용될 수 있다.

This paper shows secure coding rules for PHP programs. Programmers should comply with these rules during development of their programs. The rules are crafted to restrain 28 weaknesses that are composed of 22 corresponding to reported CVEs of PHP, the children of CWE-661 for PHP, and the top 5 weaknesses according to OWASP. The rule set consists of 28 detailed rules under 14 categories. This paper also demonstrates through examples that programs complying with these rules can curb weaknesses. The rules can also serve as a guideline in developing analysis tools for security purposes.

목차
요약
Abstract
1. 서론
2. 관련연구
3. PHP 취약점과 보안약점
4. PHP 시큐어 코딩 규칙
5. 결론
References
키워드

논문의 주요 키워드를 제공합니다. 키워드를 클릭하여 관련 논문을 확인해 보세요!

참고문헌 (13)

현재 논문의 참고문헌을 찾아 신청해주세요!

  1. Tassey, Gregory , 2002 , The economic impacts of inadequate infrastructure for software testing

  2. Ministry of Public Administration and Security , 2012 , Guideline for Development and Operation of Information Systems

  3. , , Usage statistics and market share of PHP for websites

  4. , , Common Vulnerabilities and Exposures

  5. , , Common Weakness Enumeration

  6. , , National Vulnerability Database

  7. B. Chess , 2007 , Secure Programming with Static Analysis , Addison-Wesley

  8. 한경숙 , 2012 , 대한민국 전자정부 소프트웨어 개발보안 가이드 개선 방안 연구 , 정보보호학회논문지 22 (5) : 1179 ~ 1189

  9. Ministry of Public Administration and Security, Korea Internet & Security Agency , 2012 , Guide for Security in Software Development

  10. CERT , , CERT Coding Standard

  • 처음
  •  
  • 이전
  •  
  • 1
  •  
  • 2
  •  
  • 다음
  •  
  • 마지막
인용된 논문 (0)

알림서비스 신청하고 '인용된 논문' 정보를 메일로 확인 하세요!

해당 논문은 인용된 논문 정보가 없습니다.

제 1 저자의 다른 논문 (67)

한경숙 식별저자 저자의 상세정보를 확인해 보세요.

권호 내 다른 논문 (10)

정보과학회 컴퓨팅의 실제 논문지 제21권 제11호 의 상세정보를 확인해 보세요.

추천 논문 (10)

DBpia 추천논문과 함께 다운받은 논문을 제공합니다. 논문 초록의 텍스트마이닝과 이용 및 인용 관계 분석을 통해 추천해 드리는 연관논문을 확인해보세요.

DBpia 추천논문

더 많은 추천논문을 확인해 보세요!

함께 다운받은 논문

지표

이용현황

· 이용수

· 이용순위 상위 Top3

자세히 보기 >
No 상위 이용이관 이용수
1 고려대학교 24
2 홍익대학교 13
3 중앙대학교 서울캠퍼스 9

활용도

· 활용지수

· 논문의 활용도 추이 (주제분야 기준)

자세히 보기 >

: %

2016-09
2016-10
2016-11
2016-12
0
20
40
60
80
100
  • 0%
  • 20%
  • 40%
  • 60%
  • 80%
  • 100%

피인용수

상세정보
저작권 정책

누리미디어에서 제공되는 모든 저작물의 저작권은 원저작자에게 있으며, 누리미디어는 각 저작물의 내용을 보증하거나 책임을 지지 않습니다. 단, 누리미디어에서 제공되는 서지정보는 저작권법에 의해 보호를 받는 저작물로, 사전 허락 없이 임의로 대량 수집하거나 프로그램에 의한 주기적 수집 이용, 무단 전재, 배포하는 것을 금하며, 이를 위반할 경우, 저작권법 및 관련법령에 따라 민, 형사상의 책임을 질 수 있습니다.

맨 위로 이동