2014³â µ¿°è Çмú´ëȸ
Current Result Document :
ÇѱÛÁ¦¸ñ(Korean Title) |
PHP ½ÃÅ¥¾î ÄÚµù ±ÔÄ¢ÀÇ °³¹ßÀ» À§ÇÑ º¸¾È Ãë¾àÁ¡ ºÐ¼® |
¿µ¹®Á¦¸ñ(English Title) |
Vulnerability Analysis for Development of PHP Secure Coding Rules |
ÀúÀÚ(Author) |
¹Ú¿ì¿
¾çÀϱÇ
¼Õâȯ
ÇÑ°æ¼÷
ǥâ¿ì
Wooyeol Park
Ilgwon Yang
Changhwan Son
KyungSook Han
Changwoo Pyo
|
¿ø¹®¼ö·Ïó(Citation) |
VOL 41 NO. 02 PP. 0750 ~ 0752 (2014. 12) |
Çѱ۳»¿ë (Korean Abstract) |
º» ³í¹®¿¡¼´Â PHPÀÇ º¸¾È Ãë¾àÁ¡À» ºÐ¼®ÇÏ¿© º¸¾È ¾àÁ¡À¸·Î ºÐ·ùÇÏ°í ÀÌ¿¡ ±âÃÊÇÑ ½ÃÅ¥¾î ÄÚµù ±ÔÄ¢À» Á¦½ÃÇÑ´Ù. 1994³â PHP°¡ °³¹ßµÈ ÀÌÈÄ·Î À¥»çÀÌÆ®ÀÇ 82%°¡ PHP¸¦ °³¹ß ¾ð¾î·Î »ç¿ëÇÏ°í ÀÖ´Ù. ÀÌ¿¡ µû¸¥ º¸¾È Ãë¾àÁ¡ »ç·Ê´Â CVE¿¡ ¾à 3,000°³ ÀÌ»ó º¸°íµÇ°í ÀÖ´Ù. ±×·¯³ª PHP¿¡ ´ëÇÑ ½ÃÅ¥¾î ÄÚµù ¿¬±¸¸¦ ã¾Æº¼ ¼ö ¾ø´Ù. µû¶ó¼, CVE¿¡ º¸°íµÈ PHP º¸¾È Ãë¾àÁ¡À» ºÐ¼®ÇÏ¿© 28°³ÀÇ º¸¾È ¾àÁ¡À» ºÐ·ùÇÏ¿´°í, ÇØ´ç º¸¾È ¾àÁ¡ÀÇ ¹ß»ýÀ» ¾ïÁ¦Çϱâ À§ÇÑ 14°³ÀÇ ½ÃÅ¥¾î ÄÚµù ±ÔÄ¢À» Á¦½ÃÇÏ¿´´Ù. °³¹ßÀÚ°¡ ÇÁ·Î±×·¥ ¿Ï¼º ÈÄ º¸¾È ¾àÁ¡À» °ËÃâÇÏ´Â ¹æ½Äº¸´Ù °³¹ß Ãʱ⠽ð£ÀÌ ´Ù¼Ò Áõ°¡ÇÒ ¼ö ÀÖÀ¸³ª, °³¹ß´Ü°è¿¡¼ ½±°Ô Àû¿ëÇÒ ¼ö ÀÖ¾î »ê¾÷ ÇöÀå¿¡¼ º¸¾ÈÀ» °í·ÁÇÑ °³¹ß¿¡ È¿À²¼ºÀÌ Áõ´ëÇÒ °ÍÀÌ¶ó ¿¹»óµÈ´Ù.
|
¿µ¹®³»¿ë (English Abstract) |
|
Å°¿öµå(Keyword) |
|
ÆÄÀÏ÷ºÎ |
PDF ´Ù¿î·Îµå
|