• 제목/요약/키워드: Dynamic Scripting

검색결과 14건 처리시간 0.019초

정적 오염 분석을 활용한 타입스크립트 코드의 보안 취약점 탐지 (Detecting Security Vulnerabilities in TypeScript Code with Static Taint Analysis)

  • 문태근;김형식
    • 정보보호학회논문지
    • /
    • 제31권2호
    • /
    • pp.263-277
    • /
    • 2021
  • 자바스크립트로 작성된 웹 어플리케이션에서 Cross-Site Scripting (XSS), SQL Injection과 같은 검증되지 않은 사용자 입력 데이터로 인해 발생하는 취약점을 탐지하기 위해 오염 분석 기법이 널리 사용되고 있다. 이러한 취약점을 탐지하기 위해서는 사용자 입력 데이터에 영향을 받는 변수들을 추적하는 것이 중요하지만, 자바스크립트의 동적인 특성으로 인해 웹 어플리케이션을 실행해 보지 않고 그러한 변수들을 식별하는 것은 매우 어렵다. 때문에, 기존의 오염 분석 도구들은 대상 어플리케이션을 실행하는 오버헤드가 존재하는 동적 오염 분석을 사용하도록 개발되었다. 본 논문에서는 타입스크립트(자바스크립트의 상위집합) 컴파일러를 활용해 얻은 심볼 정보를 기반으로 데이터의 흐름을 정확히 추적하고, 타입스크립트 코드에서 보안 취약점을 발견하는 새로운 정적 오염 분석 기법을 제안하였다. 제안한 기법은 개발자가 검증되지 않은 사용자 입력 데이터를 포함할 수 있는 변수에 표시를 할 수 있도록 하며, 이를 활용해 사용자 입력 값에 영향을 받는 변수와 데이터를 추적한다. 제안한 기법은 TypeScript 컴파일러에 원활히 통합될 수 있기 때문에, 별도의 도구로 작동하는 기존 분석 도구와 달리 개발자가 개발 과정에서 취약점을 발견할 수 있게 한다. 제안한 기법의 유효성을 확인하기 위해 프로토타입을 구현하였으며, 취약점이 보고된 8개의 웹 어플리케이션을 선정하여 분석을 수행하여 성능을 평가한 결과 기존의 취약점을 모두 탐지할 수 있음을 확인하였다.

JSP/Servlet로 구현한 Ajax 기반의 RSS 구독기 (RSS Reader based on Ajax implemented with JSP/Servlet)

  • 박수철;정석현;신동석
    • 한국콘텐츠학회:학술대회논문집
    • /
    • 한국콘텐츠학회 2007년도 추계 종합학술대회 논문집
    • /
    • pp.846-848
    • /
    • 2007
  • 최근 웹 2.0에 대한 관심이 높아지면서 대부분의 웹 사이트에서 RSS를 지원하고 있다. RSS 구독기는 여러 웹 사이트에서 제공되는 RSS 포맷의 콘텐츠를 한곳으로 수집하여 사용자가 해당 웹 사이트를 직접 방문하지 않고도 관심분야의 최신 정보를 얻을 수 있도록 도와주는 소프트웨어 어플리케이션이다. 본 논문에서는 RSS 구독기의 구현을 위하여 비동기 방식인 Ajax와 동적 스크립트 언어인 JSP/Servlet을 이용해서 개발하였다. RSS 포맷 1.0과 2.0대를 지원할 수 있게 하였고, 유동적인 Ajax기반 메뉴들과 카테고리 항목 및 사용자 편의를 생각한 기능들을 추가하여 개발하였다.

  • PDF

가상환경에서의 인터랙션을 위한 모바일 시스템용 인터페이스 프레임워크 개발 (The Development of Mobile-based User Inferface Framework for Virtual Environments)

  • 김석환;조용주
    • 정보처리학회논문지B
    • /
    • 제14B권5호
    • /
    • pp.343-350
    • /
    • 2007
  • 가상환경이란 사용자들에게 실감나는 감각적 체험과 인터랙션을 제공하여 마치 실제 공간에 있는 것 같은 느낌을 주는 멀티미디어 환경을 일컫는다. 이런 가상환경에 일반 사용자들에게 친숙한 2차원 인터페이스를 활용하여 사용자 인터랙션을 쉽게 도와주는 연구가 많았는데, 주로 특정 가상환경에서만 사용할 수 있고 일반적으로 적용하기 어려운 문제가 있었다. 이런 점을 개선하기 위해 가상환경을 위한 2차원 사용자 인터페이스 저작 프레임워크 개발 시도가 있었으나 사용성이나 유연성이 부족했다. 본 연구에서는 XML과 스크립트 언어를 활용하고 동적으로 모듈을 적재하고 설정하는 기능과 이벤트 처리 메커니즘을 제공하여 사용성과 유연성을 지원하는 새로운 가상현실 인터페이스 제작 툴킷인 HIVE 프레임워크를 만들었다. 본 논문에서는 먼저 HIVE프레임워크에 대해 설명하고, HIVE를 이용하여 다양한 인터페이스를 개발한 예를 보여주며, 향후 연구방향에 대해 논한다.

GIS 기반 지가산정 및 시뮬레이션 시스템 (Integrated Simulation System of GIS and ANN for Land Price Appraisal)

  • 문태헌
    • 한국지리정보학회지
    • /
    • 제3권2호
    • /
    • pp.1-10
    • /
    • 2000
  • 본 연구의 목적은 도시내 필지 단위의 지가산정과 그 결과의 시각적 표현을 위한 자동화 시스템을 개발하는 것이다. 현재 필지별 공시지가는 건교부의 ALPAS 프로그램으로 매년 산정 되지만, 시스템이 매우 번잡하고, 도시공간분석과 도시계획을 지원하는 기능을 제공하지 못해 개선되어야 한다. 따라서 본 연구는 지가계산을 위해 뉴럴네트워크(Neural Network)이론을 도입하였으며, Matlab 4.0 어플리케이션으로 계산 프로그램을 작성하였다. 계산 결과의 공간표현을 위해 ArcView GIS를 도입하였으며, 두 어플리케이션의 통합은 DDE(Dynamic Data Exchange)방식으로 통합하였다. 이는 Matlab을 서버로 설정하고, ArcView를 클라이언트로 설정함으로써 가능하였다. 사례연구는 진주시를 대상으로 하였으며, ArcView창의 메뉴에서 동명을 선택하면, Matlab에서 해당 동의 네트워크 모형을 구축하고, 필지 속성자료로 네트워크를 교육한다. 그 다음 ArcView 창에 고도제한, 미관지구, 도로 및 공원지정에 의한 지가 변동을 시뮬레이션할 수 있도록 버튼을 추가하여, 자동적으로 계산과 결과의 시각화가 가능한 시스템을 구축하였다. 이 시스템은 부수적인 보완을 거친다면, 도시계획을 지원하기 위한 시스템(Planning Support System)으로 활용 가능할 것이다.

  • PDF