• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (B)
• /
• pp.358-360
• /
• 2004

웹 응용은 현재 가장 빠르게 성장하고 있고 사회에 미치는 영향이 큰 분야이다. 잘 못 동작하는 웹 응용은 사회적은 큰 손실이 될 수 있다. 이에 웹 응용의 검증 방법의 중요성이 대두되고 있다. 검증 방법으로는 코드 분석과 테스팅이 있다 허나 시장에 제품이 출시되는 시간이 매우 짧고, 관련 기술의 발달이 빠른 웹 응용 개발의 특성상 코드 분석은 왜 정확한 검증 결과를 얻을 수는 있으나 적절하다고는 할 수 없다 따라서 테스팅을 검증 방법으로 사용하게 된다. 그렇다고 해도, 테스팅에 들이는 시간과 노력이 코드 분석과 비슷하다면 이 또한 적절한 검증 방법이라고 할 수 없다. 테스팅의 비용을 줄여 전체적인 개발 비용을 줄이는 것이 필요하다 테스팅의 비용은 테스트 케이스를 수행하는 시간과 테스트 케이스로 생성, 분석하는 시간으로 측정 가능하다. 이 논문에서는 이 시간들을 줄이기 위해 전체 웹 응용의 경로 중 사용빈도가 높은 경로를 테스트 케이스로 타여 테스트 케이스 실행 시간을 줄이고, 각 페이지에 안는 입력 값으로 빈도가 높은 사용자 세션 정보를 이용하여 테스트 케이스의 생성을 자동으로 할 수 있게 하여 테스터가 직접 테스트 케이스를 생성하는 것보다 시간을 줄였다.

• 한국콘텐츠학회논문지
• /
• 제10권12호
• /
• pp.155-163
• /
• 2010

기존 스마트폰 응용프로그램 개발 시 단점으로 부각된 다양한 플랫폼 환경 설정 고려와 이종 기기의 호환성 문제점 등 한계성이 들어나면서 자연스럽게 모바일 웹 응용프로그램 개발이 대안으로 부각되고 있다. 모바일 웹 응용프로그램 종류의 하나인 하이브리드용 웹 응용프로그램은 스마트폰에 내장된 웹킷엔진을 이용하기 때문에 간단하게 개발될 수 있다는 장점이 있다. 스마트폰의 웹킷 탑재로 응용프로그램 개발자는 HTML과 자바스크립트, CSS 만으로도 쉽고 빠르게 개발할 수 있을 뿐만 아니라 다양한 모바일 기기에 서비스를 제공할 수 있다. 웹킷은 스마트폰 웹 브라우저에서 모바일 친화적인 고성능 렌더링 엔진이다. 본 논문에서는 웹 응용프로그램 개발 시 고려해야할 웹킷 인터페이스의 성능과 기능을 비교 분석하였다. 또한 실제 모바일 웹 응용프로그램에 웹킷 메소드들이 어떻게 쓰이고 있는지 분석하였으며, 아이폰과 안드로이드폰 중 웹 응용프로그램 개발 시에 어떠한 환경이 개발자에게 편리한지도 분석하였다. 그 결과 아이폰 웹킷 성능이 안드로이드 보다 뛰어나다는 것을 알 수 있었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.1833-1836
• /
• 2003

웹-기반 시스템을 개발하려면 컴포넌트 기반 웹 공학 기술에 관한 연구가 선행되어야 한다. 본 연구는 컴포넌트 기반 웹 공학을 지원하기 위한 개발 프로세스와 방법론에 관한 기초 연구이다 컴포넌트 기반 웹 응용 개발 프레임워크의 개발 방법과 관련하여 이 것의 요구사항과 구성에 관해 연구한다 다음과 같은 작업과 순서로 구성된다. 먼저 웹 공학과 관전된 도메인들을 분석하고 컴포넌트 모델링 작업을 수행한다. 여기에 기초한 컴포넌트 기반 설계 및 웹 응용 설계 연구를 통해 컴포넌트 기반 웹 응용 설계 프레임워크를 정의한다. 다음으로 컴포넌트 기반 설계 패턴 및 응용 패턴 추출 연구와 웹 서비스를 지원하는 프레임워크를 정의하며 컴포넌트 기반 웹 응용 시험 및 검증에 관해 연구한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (B)
• /
• pp.385-387
• /
• 2004

웹 응용은 서로 의존관계를 가지는 다양한 구성요소들이 복잡하게 뒤섞여 있기 때문에 구성요소를 효과적으로 분석하기 어렵고 개발을 병행하거나 유지보수를 하는 과정에서 않은 비용과 시간을 소요하게 된다. 본 논문에서는 웹 응용의 구성요소들을 아키텍쳐 관점에서 모델링하여 관계형 집합으로 표현하고 종속성을 파악하였다 또한 관련 구성요소들을 독립적인 영역으로 나누는데 필요한 프로토콜 변수를 파악하고자 하였다 본 논문에서 제안하는 웹 응용 아키텍쳐 정보는 관계형 집합으로 DBMS에 테이블로 저장되는 경우 SQL문을 통하여 항해나 패턴 분석, 기타 설계단계에서 웹 응용에 대한 다양한 질의를 가능하게 한다. 이러한 구성요소 정보는 기존의 웬 응용으로부터 역공학을 통해 얻을 수도 있으며, 재구조화를 통해 재공학의 도구로 활용될 수도 있다. 향후 추상화 아키텍쳐를 구체적인 릴 기술과 매핑시킬 경우 자동화를 통해 구현에 필요한 기초 코드를 생성하는데 응용될 수도 있다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제30권12호
• /
• pp.1193-1207
• /
• 2003

여러 분야에서 인터넷의 사용이 대중화되면서 다양한 웹 응용들이 개발되고 있으나, 대부분의 경우 체계적인 분석작업을 수행하지 못하고 개발에 뛰어들거나, 대규모 개발 방법론을 적용하면서 어려움을 겪고 있다. 본 논문에서는 빠르고 효과적인 개발을 위하여 업무모델로부터 웹 응용을 위한 분석 모델들을 추출하는 방법을 제안하며, 이를 효과적으로 수행하기 위한 작업들과 기법들을 제시한다. UML 활동도의 표기법을 활용한 업무 모델로부터 사용사례도와 웹 페이지 리스트를 생성하며, 이를 기반으로 웹 페이지들의 흐름과 구조를 표현하는 페이지 다이어그램과 논리적, 물리적 데이타베이스 모델들을 작성한다. 이렇게 작성된 분석모델들은 상세설계 단계를 거쳐 정제된다. 제안한 분석방법과 기법들을 웹 기반의 경정비조합 지원시스템 개발에 적용하여 그 효용성을 확인하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2003년도 춘계종합학술대회
• /
• pp.602-605
• /
• 2003

최근, 컴포넌트 기술의 발전에 따라 웹 기반 교육 시스템에서도 이를 응용하여 다양한 교육 컨텐츠의 제공 및 활용하려는 연구가 진행되고 있다. 또한, EJB는 웹 기반 컴포넌트 모델로서 웹 기반응용 시스템부분에서 많은 관심을 받고 있다 그러나, 컴포넌트 기반 웹-코스웨어는 이용 가능한 상용 컴포넌트와 인식부족으로 아직까지 실용화되지 못하고 있는 실정이며 분석에 관한 정형화도 이루어지지 않고 있다. 따라서, 본 연구에서는 EJB 컴포넌트를 이용한 웹 코스웨어를 분석 및 구현을 하였다. 컴포넌트들 사이의 메시지 흐름에 대한 정형적인 명세 분석을 위하여 페트리 넷을 이용하였으며, 각 기능에 따라 무상태 세션 빈의 형식으로 EJB 시스템을 구현하였다.

• 인터넷정보학회논문지
• /
• 제14권4호
• /
• pp.35-42
• /
• 2013

요즘 웹을 이용하여 많은 일들이 처리되고 있다. 이에 따라 다양하고 복잡한 기능을 가진 웹 기반의 응용 시스템들이 요구되고 있다. 이러한 웹 기반의 응용 시스템들을 효율적으로 개발하기 위하여 객체지향 분석 설계 방법론을 사용하고 있으며, 그 구현을 위하여 Java EE(Java Platform, Enterprise Edition) 기반의 기술들이 사용되기도 한다. 이렇게 개발된 웹 기반의 응용 시스템을 통해 많은 일들을 처리하면서 점차 보안과 관련된 이슈들이 중요해졌다. 이를 위하여 Java EE는 보안과 관련된 메커니즘을 제공하고 있지만, 효율적인 웹 응용 시스템을 개발하기 위한 객체지향 분석 설계 방법론과의 상호 연관성은 제공하지 못하고 있다. 이에 따라 Java EE 메커니즘에 따른 보안 방안은 개발 마지막 단계에서 비로소 구현되기 때문에, 요구사항 분석부터 구현에 이르기까지 시스템 개발 전 주기에 따른 일관된 보안 적용은 어려운 실정이다. 따라서 본 논문에서는 요구사항 분석부터 구현에 이르기까지, 보안이 강조된 '안전한 웹 응용 시스템을 위한 객체지향 분석 설계 방법론'을 제안한다. 제안한 객체지향 분석 설계 방법론은 보안에 관한 요구사항 분석과 시스템 분석 및 설계를 위하여 보안이 강조된 모델링 언어인 UMLsec을 사용하고, 그 구현을 위해서 Java EE 기반 기술 중 서블릿의 역할기반 접근제어(RBAC: Role Based Access Control)를 이용한다. 아울러 본 '웹 응용 보안을 위한 객체지향 분석 설계 방법론'을 온라인 뱅킹 시스템 개발에 적용하여 그 효율성을 확인하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(A)
• /
• pp.89-91
• /
• 2012

플래시 저장장치는 순차 쓰기패턴에 높은 성능을 보이고, 랜덤 쓰기패턴에 낮은 성능을 보인다고 알려져 있다. 그러나 실제 응용 프로그램은 동작 방식에 따라 복합적인 패턴을 보일 수 있다. 본 논문은 대표적인 모바일 응용으로서 웹 브라우저 응용의 파일시스템 접근 특성을 정량적으로 분석하고자 한다. 최근에 안드로이드 스마트 폰에 채택된 Ext4 파일시스템을 기준으로 웹 브라우저 응용의 파일시스템 요청들을 성능개선점을 지적하고자 한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.458-462
• /
• 2003

기존의 고정적 웹 페이지에, 실시간적으로 변화하는 내용의 제공을 가능하게 하기 위해, 추가적으로 코드를 첨가할 수 있도록 만든 것이 웹 응용 프로그램이다. 그 예로는 cgi, php, jsp, java, python 등이 있다. 많은 수의 언어와 다수의 프로그램들이 빠른 속도로 개발됨에 따라 많은 수의 보안 문제점들이 발생하였고 실제로 대단히 많은 서버들이 침입의 대상이 되었다. 웹 응용 프로그램의 보안에 많은 문제점이 발생한 이유는 첫번째, 기존의 서버 응용 프로그램들에 비하여 웹 응용 프로그램은 휠씬 많은 수가 아주 빠르게 개발되었다는 점이다. 두 번째는 웹 응용 프로그램에서 발생한 새로운 종류의 보안 위험성을 들 수 있다. 기존의 서버 응용 프로그램에서 발생하는 위험성들은 서버프로그램의 버그를 이용한 것이었고, 이들은 외부 입력의 내용보다는 그 크기 등의 간단히 검사 가능한 특징에 의존하는 경우가 많았다. 하지만, 웹 응용 프로그램이 외부 입력의 내용을 코드의 일부로 사용하는 경우가 많음으로 인해서, 웹 응용 프로그램에서는 간단히 검사하기 어려운 특징인 입력의 내용에 의존하는 위험성들이 많이 발생한다. 본 논문에서는 이러한 새로운 방식의 위험성을 소스코드를 이용해서 어떻게 자동적으로 검사할 수 있을 지에 관해서 새로운 아이디어를 제시한다. 이 아이디어는 현재 구현 중에 있으며, 초기 실험 결과 기존의 검사 프로그램들이 찾아내지 못하는 취약점들을 찾아낼 수 있음이 확인되었다.

• 정보처리학회논문지A
• /
• 제15A권3호
• /
• pp.181-188
• /
• 2008

오늘날 대부분의 웹사이트는 웹 응용 프로그램이 적절한 웹 페이지를 생성하여 전송하는 형태인 동적 웹페이지를 사용하고 있다. 이에 대하여, 취약한 웹 응용 프로그램에 악의적인 문자열을 전달하는 공격의 형태가 증가하고 있다. 본 논문에서는 대표적인 문자열 삽입 공격인 SQL 삽입(SQL Injection) 공격과 크로스 사이트 스크립팅(Cross Site Scripting, XSS) 공격에 대하여 웹 응용 프로그램내의 보안 취약성을 자동으로 찾아 주는 프로그램 정적 분석기를 개발하였다. 요약 해석을 사용한 프로그램 분석을 위하여 가능한 문자열 값을 제외 문자열들과 함께 표현하는 요약 자료 공간과 PHP 언어의 요약된 의미 규칙을 설계하였으며, 이를 기반으로 분석기를 구현하였다. 또한 개발된 분석기가 기존의 연구 결과와 비교하여 경쟁력 있는 분석 속도와 정밀도를 가짐을 실험을 통하여 보였다.