---------------------------------------------------------------------------------------------------
착 수 : 2008. 01. 05.
프로젝트 코드 : INNOVATION 02
공 식 명 칭 : N3015M Blind/SQL Injection for Developer
가 칭 : HappyHacking Series 01
개 발 언 어 : C#
프로젝트 목적 : 웹 애플리케이션 개발자 및 관련 업무 담당자 들이 해당 애플리케이션이
SQL Injection에 취약한지 자가 진단을 통해 문제점을 찾아 보안 취약점 제거 및
보안성을 강화하는데 목적이 있다.
구 현 목 표 : SQL Injection 취약점 검증
완 료 예 정 : 2008. 01. 31.
진 행 사 항 : [GUI 설계] → [Core 구현] → [ 기능구현 ] → [완료] → [베타 테스트]
---------------------------------------------------------------------------------------------------
CORE 2.0 Light 번전 구현을 완료하였다. 내머리 속의 지우개 인가. 요즘은 머리가 멍하다 사무실 환경이 안좋은 것일까? 아니면 머리가 STONE으로 변해가는 것일까?
Core 2.0 Light Version Class Diagram
Light 버전은 CORE 2.0에서 OPTIMIZER가 빠진 버전이다. 해당 프로그램은 OPTIMIZER가 필요 없기 때문이다. 그 외에 필요한 몇가지 패턴들을 더 구현을 해야 하겠지만 그건 필요에 의한거라 현재 CORE는 필요한 부분이 다 들어 있어 완료를 한다.
이제 기능 구현이다. CORE와 기능 모두 빼 놓을 수 없는 부분이다. 동시에 개발 수정되어 가기 때문이다. 하지만 CORE가 마무리 되어 CORE의 수정은 최소화 하고 기능 구현은 Control이라는 객체에서 담당한다. 해당 Control에서 CORE와 MDB 연결 등 관련 기능을 모두 통제한다.
일단 현재까지 일부가 구현되었고 Boolean Based 에 대하여 탐지가 가능하다. 또한 사용자 커스터마이징 부분을 극대화를 하였다. 탐지 시그네이쳐, DB 확장 등등을 자유롭게 추가할 수 있다.
현재까지 구현된 인터페이스 모습이다.
현재 미진한 부분은 DBMS 설정 부분, 그리고 "Get DB Information","test"관련 버튼, 그리고 "Project 관리","History 관리"부분 구현이 남았다. ^^;
Comming Soon.
착 수 : 2008. 01. 05.
프로젝트 코드 : INNOVATION 02
공 식 명 칭 : N3015M Blind/SQL Injection for Developer
가 칭 : HappyHacking Series 01
개 발 언 어 : C#
프로젝트 목적 : 웹 애플리케이션 개발자 및 관련 업무 담당자 들이 해당 애플리케이션이
SQL Injection에 취약한지 자가 진단을 통해 문제점을 찾아 보안 취약점 제거 및
보안성을 강화하는데 목적이 있다.
구 현 목 표 : SQL Injection 취약점 검증
완 료 예 정 : 2008. 01. 31.
진 행 사 항 : [GUI 설계] → [Core 구현] → [ 기능구현 ] → [완료] → [베타 테스트]
---------------------------------------------------------------------------------------------------
CORE 2.0 Light 번전 구현을 완료하였다. 내머리 속의 지우개 인가. 요즘은 머리가 멍하다 사무실 환경이 안좋은 것일까? 아니면 머리가 STONE으로 변해가는 것일까?
Core 2.0 Light Version Class Diagram
Light 버전은 CORE 2.0에서 OPTIMIZER가 빠진 버전이다. 해당 프로그램은 OPTIMIZER가 필요 없기 때문이다. 그 외에 필요한 몇가지 패턴들을 더 구현을 해야 하겠지만 그건 필요에 의한거라 현재 CORE는 필요한 부분이 다 들어 있어 완료를 한다.
이제 기능 구현이다. CORE와 기능 모두 빼 놓을 수 없는 부분이다. 동시에 개발 수정되어 가기 때문이다. 하지만 CORE가 마무리 되어 CORE의 수정은 최소화 하고 기능 구현은 Control이라는 객체에서 담당한다. 해당 Control에서 CORE와 MDB 연결 등 관련 기능을 모두 통제한다.
일단 현재까지 일부가 구현되었고 Boolean Based 에 대하여 탐지가 가능하다. 또한 사용자 커스터마이징 부분을 극대화를 하였다. 탐지 시그네이쳐, DB 확장 등등을 자유롭게 추가할 수 있다.
현재까지 구현된 인터페이스 모습이다.
현재 미진한 부분은 DBMS 설정 부분, 그리고 "Get DB Information","test"관련 버튼, 그리고 "Project 관리","History 관리"부분 구현이 남았다. ^^;
Comming Soon.
