웹 서비스의 테스트 기반 보안 인증 체계

Source

• Evernote/Inbox/A test-based security certification scheme for web services.md

Summary

본 논문은 서비스 지향 아키텍처(SOA) 환경에서 클라이언트가 기능적 요구사항뿐만 아니라 비기능적 요구사항(특히 보안)을 기준으로 서비스를 선택할 수 있도록 하는 보장 기술을 제안합니다. 구체적으로 웹 서비스의 보안을 검증하고 신뢰도를 높이기 위한 테스트 기반 보안 인증 체계를 제시합니다.

Key Points

• SOA 기반 동적 서비스 구성 환경에서 비기능적 요구사항(보안) 기반 서비스 선택의 필요성 제기
• 웹 서비스의 보안 요구사항 충족 여부를 확인하기 위한 테스트 기반 인증 체계 제안
• 서비스 공급자에 대한 클라이언트의 신뢰도 향상 및 보안 보장 기술 제공

Related

• 분산형 평판 기반 신뢰 모델링 (초기 거래용)

• 웹 서비스 회귀 테스트에 대한 체계적 매핑 연구 (2014)

• 웹 애플리케이션 서버 측 보안 접근 방식에 대한 조사

• HTTP 기반 애플리케이션 방화벽 정책 분석

• Semantic content-based recommendation of software services using context

• Kurento WebRTC PaaS의 인증, 인가 및 회계 보안 모델 분석

• Verifying Cloud Services: Present and Future

• Authentication at Scale

• 웹 해킹 및 보안 테스트 도구 리소스

• 웹 애플리케이션 모델 저장소의 텍스트 및 내용 기반 검색

• 봇넷 연구의 라이프사이클 기반 분류 및 서베이

• Sight: 이미지 캡처 기반 콘텐츠 스크랩 서비스

• WebRTC 브라우저 간 보안 보장

• MyPermissions 신뢰 인증 프로그램

• 웹 서비스에서의 마이크로컴퓨테이션 기반 마이크로페이먼트

• 나쁜 인증 시도 방어하기 (1 편)

• Sauce Labs: 크로스 브라우징 테스트 서비스

• 웹 기반 실시간 통신 보안 (WebRTC)

• DepSky: Cloud-of-Clouds 기반의 신뢰성 및 보안 강화 저장 시스템

• 웹 기반 멀웨어 분석 및 방어 연구 동향

• S-links: 분산 보안 정책과 안전한 소개(Secure Introduction)

• UsageQoS: 온라인 사용자 커뮤니티를 통한 웹 서비스 QoS 추정

• 엔씨소프트: 공개SW 기반 GFIS를 통한 게임 부정행위 탐지

• Microsoft Tag 서비스 종료 (2015)

• 구글 GKE 네트워크 기본 보안

• 웹 단일 로그인(SSO) 사용자 인식 및 수용 모델 연구

• WebRTC 서비스의 사용자 신원 및 신뢰 문제

• Drop Messages: 위치 기반 메시지 알림 서비스

• Opus 코덱 청취 테스트 결과 요약

• 웹 기반 연산 오프로딩 및 상태 시리얼라이제이션 연구 동향

• HTTP 프로토콜 핵심 개념: 연결, 인증 및 캐싱 (Part 2)

• 브라우저 기반 사후 멀웨어 보호 (Browser Based Retroactive Malware Protection)

• SSL 의 6 가지 주요 보안 약점 (2014 년 기준)

• TLS Forward Secrecy Deployments

• WebRTC 보안 아키텍처와 호환되지 않는 신원 프로토콜의 적응 방안

• HTTPS 개요 및 TLS 핸드셰이크 프로토콜

• 스마트 잠금 장치의 보안성: 안전할까, 아니면 어리석을까?

• Chromecast 의 설계상 보안 한계

• Cube Slam: WebRTC 기반 실시간 브라우저 게임

• 스카이프, 웹 기반 통화 시장에 진출 (2013)

• HTTPS 관련 7가지 오해 (HttpWatch Blog)

• WebRTC 인프라: STUN, TURN 및 시그널링

• 브라우저 간 P2P 연결 (WebRTC)

• WebRTC DataChannel 구현, API 변경 및 크롬-파이어폭스 상호운용성

• 3: UDP 기반 전송 프로토콜의 등장 배경

• 만화로 보는 DNS over HTTPS (DoH) 소개

• 후지쯔, UDP 기반 고속 전송 프로토콜 개발

• HTTP 프로토콜 기초 (Part 1)

• 안드로이드 크롬의 WebRTC 지원 (2013)

• BitTorrent, 분산형 채팅 클라이언트 ‘BitTorrent Chat’ 공개

• Adobe Primetime 플랫폼 업데이트 및 터너 브로드캐스팅 계약

• BitTorrent Bleep: P2P 암호화 메신저

• NIST SP 800-63 디지털 신원 가이드라인 (2017)

• WebRTC의 패킷 손실 처리 메커니즘

• RFC 7413: TCP Fast Open (TFO)

• FireChat: 인터넷 없이 작동하는 P2P 채팅 앱

• 3가 UDP(QUIC)를 선택한 이유

• Web Directions Code: REST에 대해 모든 개발자가 알아야 할 사항

• Libplanet 0.2 릴리스 주요 변경 사항

• 3: TCP 대신 UDP(QUIC)를 사용하여 네트워크 성능 및 신뢰성 향상

• 비트토런트 챗 (BitTorrent Chat) 개요

• uIP (micro IP)

• WebRTC의 대중화와 주요 적용 분야 (2015)

• 2015 년 최악의 비밀번호 목록 및 보안 권고사항

• AirDisk: 무선 파일 공유 앱

• KTH Encloser: 지오펜싱 기반 위치 서비스 플랫폼

• 타자 패턴 기반 사용자 인증 스마트 키보드

• Developers don’t understand CORS

• Firefox OS 한국어 지원 현황 및 로드맵 (2013)

• WebKit의 웹표준 구현 현황 (2011)

• CoAP(Constrained Application Protocol) 표준화 동향

• 유전 알고리즘(GP)을 활용한 햅틱 기반 서명 인증

• Nymi: 심전도 기반 생체 인증 웨어러블 디바이스

• 불신 전파 및 대상 차별화

• 온라인 게임 보안: 봇 탐지를 위한 IT 기술의 재발견

• 3가 UDP(QUIC)를 선택한 이유

• 아두이노 기반 모기 퇴치기

• 상호의존적 정보 보안 게임 이론 조사 (A Survey of Interdependent Information Security Games)

• SafeVchat: 온라인 영상 채팅 서비스의 음란 콘텐츠 탐지 시스템

• XSS(Cross Site Scripting) 취약점 개요 및 시리즈 소개

• Yoozon: Dropbox 기반 CMS 호스팅 서비스

• 사이버-물리 시스템(CPS) 침입 탐지 기술 조사

• Route-Saver: 위치 기반 서비스의 효율적 쿼리 처리

• 분산 구성 문제의 모델링 및 해결: CSP 기반 접근법

• 위치 기반 관심사 검증 매칭 알고리즘 (구글 특허)

• 위치 기반 사용자 경험(UX) 이해

• 웹 기반 악성코드 유포 메커니즘 및 OWASP Top 10(SQL Injection) 개요

• Firefox 35: Hello 비디오 채팅 개선 및 데스크톱 Marketplace 베타 출시

• IoT 실시간 애플리케이션을 위한 QoS 및 강건성 기반 자원 프로비저닝

• 루니버스 파트너스 데이 (메타버스 기반)

• 3 Top IoT “security” Architectures and How to Fix Them

• Chrome Beta: 숨겨진 자동 재생 오디오 탭 식별 기능

• QoE 기반 자원 할당 및 수요 조절 메커니즘

• 마이리얼트립(My Real Trip) 서비스 개요

• 응용 프로그램 기반 인터넷 가격 책정 접근법 (Application-Driven Pricing)

• Friendbook: 의미 기반 소셜 네트워크 친구 추천 시스템

• Kinect 기반 고객 쇼핑 행동 분석 도구

• ReputationPro: E-커머스 환경에서의 문맥 기반 거래 신뢰도 계산

• Google+ Hangouts 기술 아키텍처 및 전망

• 웹 개발자를 위한 가상 현실(VR) 가이드 (Smashing Magazine)

• 드론을 위한 엣지 기반 실시간 비디오 분석

• 게임 이론을 통한 테러 네트워크 격파

• Simple.TV 2세대 스트리밍 DVR 및 Version 2.0 인터페이스 공개

• 모바일 게임 크랙 대응: 서버 로그분석의 중요성

• 중국 해킹툴 관련 사이트 목록 (2007)

• Cloe: SMS 기반 추천 엔진

• vlHMM 기반 컨텍스트 인식 검색

• Llama: 위치 기반 Android 자동화 앱

• B 테스트 플랫폼화

• 폴리콤, 클라우드 기반 영상회의 솔루션 ‘클라우드 엑시스 스위트’ 출시

• Python 기반 IoT 솔루션의 신속한 프로토타이핑

• 크로스 플랫폼 SSO 기술 (Cross-Platform SSO)

• 실시간 데이터 스트리밍 기술 개요

• Brute-Force Attacks Explained: How All Encryption is Vulnerable

• CPCDN: Context 및 User Intelligence 기반 콘텐츠 전달

• 데이터센터의 그린 에너지 기반 전력 관리 조사