국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
DBpia민간기업의 온라인 활동이 증가하면서 웹사이트 및 웹 애플리케이션의 취약점을 겨냥한 공격이 급증하고 있다. 이에 본 연구에서는 공격표면관리(ASM) 솔루션인 Criminal IP를 활용하여 국내 10...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
ASM 솔루션을 활용한 공개 홈페이지 보안 취약점 분석 및 효율적인 대응방안 연구 = A Study on the Analysis of Vulnerabilities in Public Homepage using ASM Solution and Efficient Countermeasures
한글로보기https://www.riss.kr/link?id=A109522234
- 저자
- 발행기관
- 학술지명
- 권호사항
-
발행연도
2025
-
작성언어
Korean
- 주제어
-
등재정보
KCI등재
-
자료형태
학술저널
- 발행기관 URL
-
수록면
201-212(12쪽)
- 제공처
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
민간기업의 온라인 활동이 증가하면서 웹사이트 및 웹 애플리케이션의 취약점을 겨냥한 공격이 급증하고 있다. 이에 본 연구에서는 공격표면관리(ASM) 솔루션인 Criminal IP를 활용하여 국내 10개 민간기업의 공개 홈페이지상에 존재하는 공개 취약점(CVE)을 분석하였다. 그 결과 10개 기업 모두에서 WEB/WAS, 네트워크 통신 및 보안 통신을 위한 암호화 라이브러리 등과 관련된 394개의 공개 취약점이 식별되었다. 394개의 공개 취약점 중 37.3%인 137건이 시급한 조치가 필요한 심각도 High 이상의 취약점이며, Critical 등급에 해당하는 취약점도 40개가 존재하였다. 식별된 핵심 취약점에 대해서는 그로 인해 발생 가능한 잠재적 위험을 제시하고,위험 완화 및 안전한 공개 홈페이지 운영을 위한 기술적‧정책적 차원의 대응방안들도 제시하였다.
민간기업의 온라인 활동이 증가하면서 웹사이트 및 웹 애플리케이션의 취약점을 겨냥한 공격이 급증하고 있다. 이에 본 연구에서는 공격표면관리(ASM) 솔루션인 Criminal IP를 활용하여 국내 10개 민간기업의 공개 홈페이지상에 존재하는 공개 취약점(CVE)을 분석하였다. 그 결과 10개 기업 모두에서 WEB/WAS, 네트워크 통신 및 보안 통신을 위한 암호화 라이브러리 등과 관련된 394개의 공개 취약점이 식별되었다. 394개의 공개 취약점 중 37.3%인 137건이 시급한 조치가 필요한 심각도 High 이상의 취약점이며, Critical 등급에 해당하는 취약점도 40개가 존재하였다. 식별된 핵심 취약점에 대해서는 그로 인해 발생 가능한 잠재적 위험을 제시하고,위험 완화 및 안전한 공개 홈페이지 운영을 위한 기술적‧정책적 차원의 대응방안들도 제시하였다.
다국어 초록 (Multilingual Abstract)
As private companies' online activities increase, cyber attacks targeting vulnerabilities in websites and web applications are increasing rapidly. In this study, we analyzed public vulnerabilities(CVEs) on the public websites of 10 domestic private companies using Criminal IP, an attack surface management solution. As a result, 394 CVEs related to WEB/WAS, network communication, and encryption libraries for secure communication were identified. Of the identified vulnerabilities, 137 CVEs(37.3%) were vulnerabilities with a severity level of High or higher that requiring urgent action, and 40 CVEs were Critical level vulnerabilities. For the identified core vulnerabilities, we presented potential risks that could arise from them, and suggested technical and policy-level countermeasures for risk mitigation and safe operation of public homepages.
As private companies' online activities increase, cyber attacks targeting vulnerabilities in websites and web applications are increasing rapidly. In this study, we analyzed public vulnerabilities(CVEs) on the public websites of 10 domestic private co...
As private companies' online activities increase, cyber attacks targeting vulnerabilities in websites and web applications are increasing rapidly. In this study, we analyzed public vulnerabilities(CVEs) on the public websites of 10 domestic private companies using Criminal IP, an attack surface management solution. As a result, 394 CVEs related to WEB/WAS, network communication, and encryption libraries for secure communication were identified. Of the identified vulnerabilities, 137 CVEs(37.3%) were vulnerabilities with a severity level of High or higher that requiring urgent action, and 40 CVEs were Critical level vulnerabilities. For the identified core vulnerabilities, we presented potential risks that could arise from them, and suggested technical and policy-level countermeasures for risk mitigation and safe operation of public homepages.
동일학술지(권/호) 다른 논문
-
무전기 통신에서 사용자 수와 시간대에 따른 동적 트래픽 모델링
- 한국정보기술학회
- 김나영
- 2025
- KCI등재
-
원통형 포스트를 갖는 정사각 도파관-동축 커넥터 변환부 설계
- 한국정보기술학회
- 박영규
- 2025
- KCI등재
-
검색 증강 생성 기법과 소규모 대형 언어 모델을 활용한 문서 요약 기반 챗봇 시스템
- 한국정보기술학회
- 우민식
- 2025
- KCI등재
-
ARCore 기반 이미지 트래킹에서의 객체 지터 감소 기법
- 한국정보기술학회
- 변공규
- 2025
- KCI등재
분석정보
연관 공개강의(KOCW)
-
Taking Risks with Ofsted
Teachers TV Teachers TV -
Taking Risks with the Teacher
Teachers TV Teachers TV -
Subject Knowledge: Risk Taking
Teachers TV Teachers TV -
Tim Gill: Risk and Childhood
Teachers TV Teachers TV -
Genetics and Medicine: Genomics, Society and Health: Genomics, decision-making and risk
Teachers TV Teachers TV
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
