3.2차 중간 보고

                 종합설계 프로젝트 2차 중간보고서 요약

팀명

오미자(五味者)

제출일

2014년 10월 30일

프로젝트 제목

어플리케이션 취약점 분석 자동화 툴

설계프로젝트 개요

프로젝트 수행 내용 및 중간 결과

프로젝트 요약문

1. Insecure Data Storage (안전하지 않은 데이터 저장) 

: 예시를 통하여 DB의 암호화가 절실하다는 상황을 확인 및 DB도출 성공

- 카카오톡 최근 메시지 평문 저장 모습

- 라인  메시지 평문 저장 모습



2. Weak Server Side Controls(취약 서버 측 제어)

  (1) Network Traffic Controller

  (2) Process Controller

  (3) Automatic Module

  (4) Scanner

3. Web Application in Android Application Web Viewer (안드로이드에서 접근하는 웹 어플리케이션 취약점 분석)

  (1) 전처리 과정

  (2) SQL Injection

  (3) Cross Site Scripting

  (4) Remote File Inclusion

  (5) Local File Inclustion

  (6) Command Injection

4. Side Channel Data Leakage (주변 채널에 의한 데이터 누수)

    

동영상

국민대학교 2014캡스톤디자인 3조 중간2차 발표영상



ĉ
3조 캡스톤,
2014. 10. 30. 오전 1:21