SDN 웹 인터페이스에 대한 CSRF 취약점을 탐지하는 방법 및 장치METHOD AND APPARATUS FOR DETECTING CROSS-SITE REQUEST FORGERY VULNERABILITIES FOR WEB INTERFACE OF SOFTWARE DEFINED NETWORK
SDN 웹 인터페이스에 대한 CSRF 취약점을 탐지하는 방법 및 장치를 개시한다. 본 발명의 일 실시예에 의하면, SDN(software defined network) 웹 인터페이스(web interface)에 대한 CSRF(cross-site request forgery) 취약점을 탐지하는 방법으로서, SDN 컨트롤러(controller)의 상태를 변화시키는 하나 이상의 테스트 CSRF 요청을 획득하는 단계 - 상기 테스트 CSRF 요청은 상기 SDN 웹 인터페이스를 통해 생성됨 -; 상기 테스트 CSRF 요청을 상기 SDN 컨트롤러로 제공하는 단계; 및 상기 전송된 테스트 CSRF 요청에 대한 테스트 응답에 기반하여, 상기 SDN 웹 인터페이스의 취약점을 탐지하는 단계를 포함하는 것을 특징으로 하는 방법을 제공한다.