Java 웹 애플리케이션의 취약점 식별 및 해결을 위한 OWASP 프레임워크 적용

본 연구는 Open Web Application Security Project(OWASP)가 Java 웹 애플리케이션의 보안 취약점을 평가하는 방법론을 어떻게 사용하는지 조사한다. 문헌 검토를 통해 OWASP를 대체 침투 테스트 방법들과 비교 평가하였다. 분석에는 사전 실험적 정량적 방법론이 사용되었다. 17명의 개발자가 수행한 Java 웹 애플리케이션 감사 결과, OWASP는 인젝션 공격, 접근 제어 문제, 잘못된 설정과 같은 주요 취약점을 식별하였다. 본 연구는 OWASP가 웹 애플리케이션 보안 위협 평가와 수정 지침 제공에 효과적임을 보여준다. 한계점으로는 비교군 부재와 작은 표본 크기가 있다. 감사를 보다 효율적으로 하기 위해 OWASP를 자동화 도구와 통합하는 방법에 관한 추가 연구가 필요하다.