웹 응용프로그램의 삽입취약점 탐지를 위한 문자열분석

Vol. 17, No. 6, pp. 149-153, 12월. 2007
10.13089/JKIISC.2007.17.6.149, Full Text:
Keywords: Static Analysis, web application vulnerability
Abstract

삽입취약점은 웹 응용프로그램에 공격자가 악성코드를 정상적인 입력 값 대신 넣어 시스템에 피해를 입힐 수 있는 대표적인 취약점이다. 삽입공격에서 안전한 애플리케이션은 외부에서 들어오는 입력 값에 들어있을 수 있는 악성문자를 여과하도록 작성해야 한다. 특정 문자의 여과 여부는 주요지점에서 문자열 변수에 특정 문자가 포함될 수 있는지를 검사하여 정적으로 알아낼 수 있다. 본 논문에서는 조건식의 의미를 분석에 적용하는 향상된 방식으로 응용프로그램의 삽입 취약점을 정적으로 판정하는 방법을 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
T. Choi, J. Kim, K. Doh, "String analysis for detection of injection flaw in Web applications," Journal of The Korea Institute of Information Security and Cryptology, vol. 17, no. 6, pp. 149-153, 2007. DOI: 10.13089/JKIISC.2007.17.6.149.

[ACM Style]
Tae-Hyoung Choi, Jung-Joon Kim, and Kyung-Goo Doh. 2007. String analysis for detection of injection flaw in Web applications. Journal of The Korea Institute of Information Security and Cryptology, 17, 6, (2007), 149-153. DOI: 10.13089/JKIISC.2007.17.6.149.