Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2019.10a
  • /
  • Pages.479-482
  • /
  • 2019
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on the Vulnerability Analysis Methodology of Node.js

Node.js 취약점 분석 방법론에 대한 연구

  • Lee, Beomjin (Department of IT Application Systems Engineering, Chonbuk National University) ;
  • Mun, Siwoo (Department of Information and Communication, Sunrin Internet High School) ;
  • You, Jaewook (Korea Information Technology Research Institute(KITRI) Best of the Best) ;
  • Shin, Jeonghoon (Korea Information Technology Research Institute(KITRI) Best of the Best) ;
  • Kim, Kyounggon (Graduate School of Information Security, Korea University)
  • 이범진 (전북대학교 IT 응용시스템공학과) ;
  • 문시우 (선린인터넷고등학교 정보통신과) ;
  • 유재욱 (KITRI 차세대 보안리더 양성 프로그램 (Best of the Best)) ;
  • 신정훈 (KITRI 차세대 보안리더 양성 프로그램 (Best of the Best)) ;
  • 김경곤 (고려대학교 정보보호대학원)
  • Published : 2019.10.30
Download PDF
⟨ Previous Next ⟩

Abstract

Node.js 는 자바스크립트 런타임으로 확장성 있는 웹 애플리케이션 개발에 주로 사용되는 플랫폼이다. 자바스크립트는 수 년에 걸쳐 많은 발전을 이뤘으며 현재는 Node.js 로 서버 사이드까지 자리 잡아 웹이라는 생태계에서 빼놓을 수 없는 요소가 되었다. 본 논문은 Node.js 에 관한 전반적인 이론을 포함하여 자바스크립트 특성으로 인하여 Node.js 에서 자주 발견되는 취약점의 탐색 방법을 모듈 관점에서 다뤄보고자 한다. 또한 취약점이 발생하는 다양한 패턴과 해당 패턴을 막기 위하여 적용된 Mitigation 을 실제 모듈을 예시로 살펴보며 분석해보고자 한다.

Keywords