Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2011.11a
  • /
  • Pages.531-534
  • /
  • 2011
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Security Threat Factors and Improvement Methods in Enterprise Hybrid Applications

기업용 하이브리드 애플리케이션 보안 위협 요소 및 대응방안 연구

  • Lee, Yoonjae (School of Electrical & Electronic Engineering, Yonsei University) ;
  • Oh, Junseok (Communications Policy Research Center, Yonsei University) ;
  • Kim, Yongwon (Communications Policy Research Center, Yonsei University) ;
  • Lee, Bong Gyou (Graduate School of Information, Yonsei University)
  • 이윤재 (연세대학교 전기전자공학부) ;
  • 오준석 (연세대학교 방송통신정책연구소) ;
  • 김용원 (연세대학교 방송통신정책연구소) ;
  • 이봉규 (연세대학교 정보대학원)
  • Published : 2011.11.11
Download PDF
⟨ Previous Next ⟩

Abstract

본 연구의 목적은 차세대 MEAP 환경에서의 보안 평가 모델을 제시하는 것이다. 기업용 애플리케이션 개발환경은 PES 및 MEAP을 거쳐 완벽한 OSMP구현을 위한 HTML5 환경으로 발전하고 있다. 이와 더불어 보안의 위협도 증대되고 있으나, HTML5 환경에서의 보안에 대한 연구는 미흡한 실정이다. 이러한 문제에 대비하기 위해서는 기존 개발환경의 보안 특징을 살펴볼 필요가 있다. 본 연구에서는 보안위협요소를 Back-End System, Client, Developer, OS 4가지로 도출한 후, 이에 해당하는 보안 위협 문제들을 살펴보고 보안 평가 모델을 제시하였다. 본 모델은 단계별 보안이슈를 포함하고 있으며, 향후 HTML5 시대에 논의될 보안 이슈의 방향성을 제시한다는데 그 의미가 있다. 따라서 본 연구는 기업형 하이브리드 애플리케이션 개발을 준비하는 기업 및 연구자에게 시사점을 제공할 것으로 기대된다.

Keywords