---------------------------------------------------------------------------------------------------
착             수 : 2008. 01. 04.
프로젝트 코드 : INNOVATION 02
공  식   명  칭 : N3015M Blind/SQL Injection for Developer
가             칭 : HappyHacking Series 01
개  발   언  어 : C#
프로젝트 목적 : 웹 애플리케이션 개발자 및 관련 업무 담당자 들이 해당 애플리케이션이
                      SQL Injection에 취약한지 자가 진단을 통해 문제점을 찾아 보안 취약점 제거 및
                      보안성을 강화하는데 목적이 있다.
구  현   목  표 : SQL Injection 취약점 검증
완  료   예  정 : 2008. 01. 31.
진  행   사  항 : [GUI 설계][Core 구현] → [ 기능구현 ] → [완료] → [베타 테스트]
---------------------------------------------------------------------------------------------------

음 새로운 프로젝트 새로운 마음 새로운 구상이 함께한다. 지인들과 이야기 중에 Security Manager라는 이름을 붙이기엔 아직 충분치 않는거 같다는 생각이 들었다. 그래서 한단계 낮은 SCOPE에 해당되는 Developer를 공식 명칭을 명명하기로 했다. Security Manager라 함은 아마도 Scanning 기능이 포함되어야 좀 더 정확한 표현일거 같다.. 현재로서는 Crawling을 구현하기엔 시간과 비용문제 등등의 타산이 안맞는다. 허거걱 또 말이 길어진다.

오늘은 GUI 설계 초안을 마무리 지었다.

[취약점 검증 페이지]
사용자 삽입 이미지

[취약점 검증 결과 페이지]
사용자 삽입 이미지


이제 코어 설계를 다듬어야 한다. CORE v2.0을 DLL로 분리하기로 하였다. C#이 처음이고 또 DLL도 처음만들어 본다.. 시간이 많이 걸릴거 같다.. 그래도 확장성과 관리를 위해서 시도는 해봐야 겠다.


Posted by n3015m
:
BLOG main image
'네오이즘'의 보안LAB 블로그입니다........... n3oism@gmail.com by n3015m

카테고리

분류 전체보기 (228)
[ HappyDevTool ] (29)
[ HappyToolRelease ] (4)
[Book] (6)
[ Security Studies ] (0)
- CII (2)
- BigData (2)
- Web Hacking (10)
- SQL Injection (25)
- Mobile Security (9)
- Network (6)
- OperatingSystem (4)
- Malware & Reversing (4)
- Phishing (5)
- Compliance (0)
- Programming (13)
- Tools (13)
- IoT (6)
- etc (21)
[Pentration Testing] (3)
[OS X] (4)
[ Security Trends ] (16)
[ Fixing Guideline ] (7)
My Way, My Life (34)
About Me (2)

최근에 올라온 글

최근에 달린 댓글

최근에 받은 트랙백

Total :
Today : Yesterday :