요약 | 본 발명은 웹 응용프로그램에서 발생할 수 있는 취약점을 분석하는 웹 응용프로그램 취약점 분석 장치 및 방법에 관한 것으로, 상기 웹 응용프로그램에 의해 웹 서버의 보안상 침해의 소지가 있는 취약점을 내포할 것으로 예상되는 웹 페이지들의 정보를 제공해줌으로써, 보안상의 취약점을 미리 진단 및 분석하여 상기 웹 응용프로그램에서 발생할 수 있는 보안사고를 미연에 방지하는 것이다.이에, 본 발명은 웹 응용프로그램들 간의 관계를 도식화해주는 웹 연관성 분석 맵과, 웹 페이지들을 방문하여 게시판, 다운로드 스크립트, 관리자 페이지, 사용자 입력이 가능한 페이지, 숨김 속성변수를 포함한 페이지, 불필요하거나 개발 중인 페이지, 개발자의 주석을 포함한 페이지, 회원 페이지 등의 정보를 수집하는 정보수집모듈과 상기 정보수집모듈에 의해 식별된 웹 페이지들을 대상으로 모의공격수행을 지원하는 모의공격수행 지원모듈로 구성된다. 웹 응용프로그램, 보안, 웹 서버, 정보수집모듈, 모의공격수행 지원모듈 |
---|---|
Int. CL | G06Q 50/10A0 (2008.03) |
CPC | G06Q 50/10A0(2013.01) |
출원번호/일자 | 1020040025501 (2004.04.13) |
출원인 | 한국전자통신연구원 |
등록번호/일자 | 10-0614931-0000 (2006.08.16) |
공개번호/일자 | 10-2005-0100278 (2005.10.18) 문서열기 |
공고번호/일자 | (20060825) 문서열기 |
국제출원번호/일자 | |
국제공개번호/일자 | |
우선권정보 | |
법적상태 | 소멸 |
심사진행상태 | 수리 |
심판사항 | |
구분 | |
원출원번호/일자 | |
관련 출원번호 | |
심사청구여부/일자 | Y (2004.04.13) |
심사청구항수 | 2 |