표제지
목차
논문요약 8
제1장 서론 10
제1절 연구의 배경 10
제2절 연구의 목적 11
제3절 연구의 구성 12
제2장 보안진단 개요 및 프로세스 14
제1절 보안진단 개요 14
1. 국내 침해사고 동향 15
2. 보안진단 정의 16
3. 보안진단 기준 및 근거 16
4. 보안진단 프로세스 23
제2절 보안진단 프로세스 문제점 32
1. 보안진단에 대한 안일한 인식 32
2. 서비스 구축 시 보안 적용 미흡 34
3. 업무 추진 프로세스 내 보안진단 이력관리 부재 35
제3장 보안진단 프로세스 개선방안 36
제1절 개선 방안 36
1. 보안진단 누락 방지 방안 36
2. 사전 보안 적용 방안 38
3. 업무 프로세스 효율화 방안 39
제2절 개선방안 적용 방법 40
1. 보안진단 통합 관리 시스템 구현 40
2. 사전 보안점검을 위한 자가 진단 스크립트 구현 42
제4장 보안진단프로세스 개선사항 비교분석 47
제1절 개선사항 적용결과 분석 47
제2절 개선사항 적용결과 비교 52
제5장 결론 55
제1절 연구 결과 55
제2절 향후 발전 방향 56
참고문헌 58
1. 국내 문헌 58
2. 국외 문헌 59
3. 참고 웹사이트 60
ABSTRACT 62
〈표 2-1〉 보안진단 웹 취약점 기본 항목 17
〈표 2-2〉 SANS 가장 위험한 25大 소프트웨어 오류 18
〈표 2-3〉 WASC Threat Classfication 19
〈표 2-4〉 보안진단 적용 주요 법령 및 국내/외 제도 1/3 20
〈표 2-5〉 보안진단 적용 주요 법령 및 국내/외 제도 2/3 21
〈표 2-6〉 보안진단 적용 주요 법령 및 국내/의 제도 3/3 22
〈표 2-7〉 보안진단 항목 취 약 판단 기준 비교 31
〈표 4-1〉 보안진단스크립트 대상 선정 기준 48
〈표 4-2〉 자가진단 스크립트 적용에 따른 보안진단 업무효율 분석 51
〈표 4-3〉 자가진단 프로세스 적용 시 진단 소요시간 비교 53
〈표 4-4〉 보안진단 프로세스 개선사항 적용결과 비교 53
[그림 1-1] 연구의 흐름도 13
[그림 2-1] 해킹사고 접수처리 건수 추이 15
[그림 2-2] 보안진단 프로세스 23
[그림 2-3] 신규 보안진단 프로세스 26
[그림 2-4] 정기보안진단 프로세스 28
[그림 3-1] 구매 프로세스 보안진단 프로세스 연계 방안 37
[그림 3-2] 사전 보안 적용 프로세스 38
[그림 3-3] 형상관리 프로세스와 보안진단 프로세스 연계 39
[그림 3-4] 프로젝트 관리시스템의 자산분석 프로세스 41
[그림 3-5] 프로젝트 관리시스템 보안진단 신청 티켓 발급 41
[그림 3-6] 보안진단 통합관리 시스템 구성도 42
[그림 3-7] 자가 보안진단 스크립트 43
[그림 3-8] 자동 보안설정 스크립트 44
[그림 3-9] 보안진단프로세스 개선사항 적용된 업무 흐름도 45
[그림 4-1] 신규서비스 SERVER 보안진단비중 통계 49
[그림 4-2] 신규서비스 DBMS 보안진단비중 통계 49
[그림 4-3] 신규서비스 WEB Server 보안진단비중 통계 50
[그림 4-4] 신규서비스 WAS 보안진단비중 통계 50
[그림 4-5] 자가진단 프로세스 적용에 따른 보안진단 업무효율 분석 51
[그림 4-6] 자가진단 프로세스 적용 시 보안진단 소요시간 비교 53
[그림 4-7] 자가진단 프로세스 적용 시 보안진단 평균점수 비교 54
[그림 4-8] 자가진단 프로세스 적용 시 보안진단 수량 비교 54