소장자료검색

책소개

웹 취약점 분석 및 기술지원을 통하여 자체적으로 웹 취약점 점검이 어려운 영세기업에게 웹 보안수준을 증진시킬 수 있는 기회가 될 것이며, 취약점 점검 신청자는 웹 취약점으로 인해 발생할 수 있는 보안사고들을 줄일 수 있고 웹 취약점을 분석하는데 소요되는 예산과 시간을 절약하여 질 좋은 서비스를 제공할 수 있을 것으로 기대된다.
또한 교내 웹 취약점 분석을 통하여 학내망 보안 강화의 계기가 될 수 있을 것으로 기대된다. 웹 취약점 점검 업무와 더불어 자체적인 세미나 진행으로 웹 보안 연구가 필요한 점검자에게도 웹 보안과 관련하여 많은 경험과 지식을 쌓을 수 있다. 그리고 정보보호 워크샵과 모의 해킹 대회를 통해 교내 학생 및 지역민의 웹 보안 인식을 향상시킬 수 있을 것이다.

목차

제 1 장 연구 개요

제 1 절 배경 및 목적
1. 연구 배경
2. 연구 목적
제 2 절 연구 목표 및 내용
1. 연구 목표
2. 연구 내용

제 2 장 관련 연구 동향

제 1 절 웹 취약점 OWASP Top 10
1. OWASP Top10 소개
2. OWASP Top10 2013 내용
제 2 절 웹 취약점 분석 도구
1. Acunetix Web Vulnerability Scanner
2. IBM Security AppScan
3. Burp Suite
4. Nessus Vulnerability Scanner
5. Paros

제 3 장 웹 취약점 분석 업무

제 1 절 웹 취약점 분석 업무 프로세스
1. 개요
2. 일반점검 프로세스
3. 일괄점검 프로세스
제 2 절 웹 취약점 분석 업무 진행결과

제 4 장 웹 취약점 기술지원

제 1 절 주요 문의 사항
제 2 절 주요 문의 사항별 조치 사항
1. 서비스 이용 방법 문의
2. 점검 진행 상황 문의
3. 적격 여부 문의
4. 인증번호 인증 문의
5. E-mail 도메인 불일치 문의
6. Toolbox 홈페이지 접속문의
7. Toolbox 회원 계정 관련 문의
8. 인트라넷 페이지 관련 문의
9. 보고서 증빙자료 사용 가능 문의
10. 점검 보고서 취약점 문의
11. 기타
제 3 절 기술지원

제 5 장 취약점별 보완 조치 방법

제 1 절 Toolbox 웹 취약점 발생량 통계
제 2 절 취약점을 보완을 위한 시큐어 코딩 방법
1. 크로스 사이트 스크립트(XSS)
2. 프레임을 통한 피싱
3. SQL 인젝션
4. 임시 파일 다운로드
5. HTTP 응답 분할

제 6 장 인력 양성

제 1 절 웹 취약점 연구 세미나
1. 모의해킹을 위한 홈페이지 개설 및 활용
2. 웹 취약점 분석 세미나
제 2 절 정보보호 워크샵 개최
1. 대학 및 지역업체 웹 취약점 분석
2. 최신 웹해킹 동향
제 3 절 모의 해킹 대회 개최
1. 개요
2. 경진대회 문제 출제
3. 대회운영 방식
4. 대회 문제 설명

제 7 장 결론

제 1 절 웹 취약점 분석 업무
제 2 절 웹 취약점 연구
제 3 절 사이버 시큐리티 센터 운영 효과
제 4 절 사이버 시큐리티 연구센터 발전 방향

부 록