한국인터넷진흥원

제 1 장 서론 1
제 1 절 연구의 필요성 1
제 2 절 과제의 목표 및 내용 2

제 2 장 상용 및 공개 SW 보안약점 사례 조사 5
제 1 절 상용 및 공개 SW의 보안약점 침해 사례 5
제 2 절 백도어 보안약점 형태 조사 15
제 3 절 상용 및 공개 SW 의도적 취약점 관련 보안약점 28

제 3 장 모바일 앱의 의도적 보안약점 침해 사례 조사 31
제 1 절 모바일 앱의 의도적 보안약점 사례 31
제 2 절 모바일 앱의 보안약점 형태 분류 45
제 3 절 모바일 앱의 개발보안 유의점 분석 53

제 4 장 보안약점 및 취약점 목록 내 의도적 보안약점 조사 57
제 1 절 CWE 내 의도적 보안약점 항목 57
제 2 절 NVD 내 의도적 보안약점 항목 79

제 5 장 의도적 보안약점 진단기술 조사 89
제 1 절 의도적 보안약점 정적 분석 89
제 2 절 의도적 보안약점 동적 분석 105

제 6 장 의도적 보안약점 방어기술 조사 121
제 1 절 의도적 보안약점 실행시간 대응 기술 121
제 2 절 의도적 보안약점 대응 개발 방법론 132
제 3 절 의도적 보안약점 대응 보안 도구 145

제 7장 결론 157

[참고문헌] 161