본 발명은 소프트웨어 정의 네트워크에서 애플리케이션의 최소 권한을 판별하는 장치 및 그 방법에 관한 것으로, 소프트웨어 정의 네트워크(Software Defined Networks; SDN) 애플리케이션의 코드를 분석하여 도출된 실제 사용에 필요한 필요 권한(required permissions)과 애플리케이션 개발자가 요구하는 요구 권한(declared permissions)을 비교하여 각 권한 사이의 권한 괴리(Permission Gap)를 분석하는 권한 괴리 분석부, 상기 SDN 애플리케이션의 설명서를 분석하여 도출된 동작에 필요한 유추 권한(inferred permissions)과 상기 요구 권한(declared permissions)을 비교하여 각 권한 사이의 시맨틱 괴리(Semantic Gap)를 분석하는 시맨틱 괴리 분석부 및 상기 권한 괴리 및 상기 시맨틱 괴리를 통해 상기 SDN 애플리케이션에 대한 권한 과잉 또는 권한 부족의 위험성을 평가하는 위험 평가부를 포함한다.