PHP 시큐어 코딩 규칙의 개발을 위한 보안 취약점 분석

홈 > 연구문헌 > 학술대회 프로시딩 > 한국정보과학회 학술대회 > 2014년 동계 학술대회

한글제목(Korean Title)	PHP 시큐어 코딩 규칙의 개발을 위한 보안 취약점 분석
영문제목(English Title)	Vulnerability Analysis for Development of PHP Secure Coding Rules
저자(Author)	박우열 양일권 손창환 한경숙 표창우 Wooyeol Park Ilgwon Yang Changhwan Son KyungSook Han Changwoo Pyo
원문수록처(Citation)	VOL 41 NO. 02 PP. 0750 ~ 0752 (2014. 12)
한글내용 (Korean Abstract)	본 논문에서는 PHP의 보안 취약점을 분석하여 보안 약점으로 분류하고 이에 기초한 시큐어 코딩 규칙을 제시한다. 1994년 PHP가 개발된 이후로 웹사이트의 82%가 PHP를 개발 언어로 사용하고 있다. 이에 따른 보안 취약점 사례는 CVE에 약 3,000개 이상 보고되고 있다. 그러나 PHP에 대한 시큐어 코딩 연구를 찾아볼 수 없다. 따라서, CVE에 보고된 PHP 보안 취약점을 분석하여 28개의 보안 약점을 분류하였고, 해당 보안 약점의 발생을 억제하기 위한 14개의 시큐어 코딩 규칙을 제시하였다. 개발자가 프로그램 완성 후 보안 약점을 검출하는 방식보다 개발 초기 시간이 다소 증가할 수 있으나, 개발단계에서 쉽게 적용할 수 있어 산업 현장에서 보안을 고려한 개발에 효율성이 증대할 것이라 예상된다.
영문내용 (English Abstract)
키워드(Keyword)
파일첨부	PDF 다운로드