• 실천공학교육논문지
• /
• 제16권1_spc호
• /
• pp.11-19
• /
• 2024

Web programming courses are often included in university Computer Science programs as introductory and foundational computer programming courses. However, amateur programmers often have difficulty learning how to integrate HTML, CSS, JavaScript, and various preprocessors or libraries to create websites. Additionally, many web programming mistakes do not produce visible output in the browser. Therefore, in recent years, Front-End Code Playground (FECP) tools that incorporate HTML, CSS, and JavaScript into a single, online web-based application have become popular. These tools allow web coding to happen directly in the browser and provide immediate visual feedback to users. Such immediate visual feedback can be particularly beneficial for amateur coders to learn and practice with. Therefore, this study gathers data on various FECP tools, compares their differences, and provides an analysis of how such tools benefit students. This study concludes with an outline of the application of FECP to web programming courses to enhance the learning experience.

• 한국정보처리학회논문지
• /
• 제7권9호
• /
• pp.2846-2856
• /
• 2000

최근 웹 기술이 급속하게 발달함에 따라 웹 기반의 많은 에플리케이션이 개발되고 있다. 하지만 대부분의 웹 애플리케이션의 생성은 체계적인 프로세스 없이 개발자의 지식과 경험에 의존하여 개발되고 있다. 웹 기반의 응용시스템은 다양한 개발 기법이 요구되며 설계 및 개발 프로세스를 위해 풍부한 개발 방법론이 요구된다. 따라서, 본 논문에서는 추상화를 제공하지 않는 저수준 기술에 기반한 애플리케이션 개발을 개선하고 웹을 기반으로한 애플리케이션 구축을 위한 개발 프로세스를 제안한다. 또한, 웹 애플리케이션 개발 프로세스를 제시하며, 전자 문제은행 시스템(EPBS: Electronic Problem Bank System)에 이 프로세스를 적용하였다. 본 논문에서 제시한 웹 애플리케이션 개발 프로세스는 모델링을 위한 고수준의 추상화 정의를 가능하게 함으로써 역으로 개발을 통한 유지보수 정보획득으로 체계적 관리가 가능하며 모델 기반의 프로세스로써 이해하기 용이한 장점을 가진다. 또한, 분석과 설계 모델들은 이와 유사한 웹 애플리케이션 개발시 유용한 컴포넌트로써 재사용성을 기대할 수 있다.

• 정보처리학회논문지D
• /
• 제11D권4호
• /
• pp.865-872
• /
• 2004

웹 어플리케이션은 기존의 구조적 언어, 객체지향 언어 또는 4세대 언어로 개발된 기존의 어플리케이션과는 달리 웹 서버에서 실행되는 서버측 스크립트 요소와 웹 브라우저에서 실행되는 클라이언트 스크립트 요소. 그리고 문서의 내용을 표현하는 HTML 요소들이 결합된 구조를 가지고 있다. 그렇기 때문에 웹 어플리케이션 개발자들은 동시에 3가시 이상의 개발 언어를 사용하여야 한다. 웹 어플리케이션의 순환복잡도 (CCWA : Cyclomatic Complexity for Web Application) 매트릭은 웹 어플리케이션을 구성하고 있는 각 구성 요소들의 복잡도를 복합적으로 측정하도록 고안된 매트릭이다. 본 연구에서는 웹 어플리케이션의 순환복잡도 매트릭을 복잡도 수준 지시자와 함께 사용하여 웹 어플리케이션에 적용한다. 실무에서 개발된 10개의 중 대형 규모의 웹 어플리케이션에 이를 적용하여 기존의 어플리케이션과는 구별되는 복잡한 웹 어플리케이션의 유형을 MENU, FORM, CTRL, GEN의 4가지로 분석하였다. 이러한 분류는 웹 어플리케이션에 대한 공학적 접근에 다양하게 활용될 수 있다.

• 인터넷정보학회논문지
• /
• 제14권4호
• /
• pp.35-42
• /
• 2013

요즘 웹을 이용하여 많은 일들이 처리되고 있다. 이에 따라 다양하고 복잡한 기능을 가진 웹 기반의 응용 시스템들이 요구되고 있다. 이러한 웹 기반의 응용 시스템들을 효율적으로 개발하기 위하여 객체지향 분석 설계 방법론을 사용하고 있으며, 그 구현을 위하여 Java EE(Java Platform, Enterprise Edition) 기반의 기술들이 사용되기도 한다. 이렇게 개발된 웹 기반의 응용 시스템을 통해 많은 일들을 처리하면서 점차 보안과 관련된 이슈들이 중요해졌다. 이를 위하여 Java EE는 보안과 관련된 메커니즘을 제공하고 있지만, 효율적인 웹 응용 시스템을 개발하기 위한 객체지향 분석 설계 방법론과의 상호 연관성은 제공하지 못하고 있다. 이에 따라 Java EE 메커니즘에 따른 보안 방안은 개발 마지막 단계에서 비로소 구현되기 때문에, 요구사항 분석부터 구현에 이르기까지 시스템 개발 전 주기에 따른 일관된 보안 적용은 어려운 실정이다. 따라서 본 논문에서는 요구사항 분석부터 구현에 이르기까지, 보안이 강조된 '안전한 웹 응용 시스템을 위한 객체지향 분석 설계 방법론'을 제안한다. 제안한 객체지향 분석 설계 방법론은 보안에 관한 요구사항 분석과 시스템 분석 및 설계를 위하여 보안이 강조된 모델링 언어인 UMLsec을 사용하고, 그 구현을 위해서 Java EE 기반 기술 중 서블릿의 역할기반 접근제어(RBAC: Role Based Access Control)를 이용한다. 아울러 본 '웹 응용 보안을 위한 객체지향 분석 설계 방법론'을 온라인 뱅킹 시스템 개발에 적용하여 그 효율성을 확인하였다.

• 대한전기학회논문지:전력기술부문A
• /
• 제53권6호
• /
• pp.324-333
• /
• 2004

This paper discusses the development of an educational web-based power flow program for undergraduate students. The interaction between lectures and users can be much enhanced via the web-based programs which result in the student's learning effectiveness on the power flow problem. However the difficulties for developing web-based application programs are that there can be the numerous unspecified users to access the application programs. To overcome the aforementioned multi-users problem and to develope the educational web-based power flow program, we have revised the system architecture, the modeling of application programs, and database which efficiently and effectively manages the complex data sets related to the power flow analysis program. The developed application program is composed of the physical three tiers where the middle tier is logically divided into two kinds of application programs. The divided application programs are interconnected by using the Web-service based on XML (Extended Markup Technology) and HTTP (Hyper Text Transfer Protocol) which make it possible the distributed computing technology Also, this paper describes the method of database modeling to handle effectively when the numerous users change the parameters of the power system to compare the results of the base case.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 추계학술대회
• /
• pp.439-441
• /
• 2022

본 연구는 수요예측 알고리즘으로 예측한 데이터와 실시간 데이터를 모니터링하기 위한 모니터링 애플리케이션과 웹 중 전력 수요관리 애플리케이션인 '해줌온', U&E 커뮤니케이션즈에서 사용하는 건설 현장 안전관리 시스템 웹 페이지를 비교하는 연구이다. 해당 연구는 위의 두 개의 대표적인 사례로 웹과 애플리케이션의 UI의 차이점, 장단점, 데이터의 보완 등을 비교하여 적절한 애플리케이션 또는 웹을 파악할 수 있다.

• 한국인터넷방송통신학회논문지
• /
• 제16권1호
• /
• pp.69-75
• /
• 2016

대화형 웹 환경에서 응용 프로그램의 성능은 고품질의 서비스를 제공하기 위한 필수적인 이슈이다. 즉, 웹 요청 트랙픽이 일시적으로 급증할 경우, 서버의 CPU 여유 시간이 부족하게 되고 결국 요청의 응답 시간이 증가하기 때문에 클라이언트에게 좋지 않은 경험을 유발하게 된다. 본 논문에서는 J2EE 응용 서버에서 설정 가능한 파라미터인 스레드 풀과 데이터베이스 연결 풀의 크기가 응용 프로그램의 성능에 끼치는 영향을 분석한다. 또한 최적의 파라미터 값을 얻기 위해서 웹 성능 분석을 위한 실험적 평가 기법을 소개한다. 마지막으로 사례 연구를 통해 성능 분석 결과를 제시한다.

• 한국컴퓨터정보학회논문지
• /
• 제14권12호
• /
• pp.157-167
• /
• 2009

최근 인터넷 상에서 빈번하게 발생하는 내부 정보와 개인 정보 유출과 같은 보안 사고들은 보안을 고려하지 않고 개발된 웹 애플리케이션의 취약점을 이용하는 방법으로 빈번하게 발생한다. 웹 애플리케이션의 공격들에 대한 탐지는 기존의 방화벽과 침입 탐지 시스템들의 공격 탐지 방법으로는 탐지가 불가능하며 서명기반의 침입 탐지 방법으로는 새로운 위협과 공격에 대한 탐지에 한계가 있다. 따라서 웹 애플리케이션 공격 탐지 방법에 대한 많은 연구들이 웹 트래픽 분석을 이동하는 비정상행위 기반 탐지 방법을 이용하고 있다. 비정상행위 탐지 방법을 사용하는 최근의 웹 방화벽에 관한 연구들은 웹 트래픽의 정확한 분석 방법, 패킷의 애플리케이션 페이로드 검사로 인한 성능 문제 개선, 그리고 다양한 네트워크 보안장비들의 도입으로 발생하는 통합관리 방법과 비용 문제 해결에 중점을 두고 있다. 이를 해결하기 위한 방법으로 통합 위협 관리 시스템이 등장 하였으나 부족한 웹 보안 기능과 높은 도입 비용으로 최근의 애플리케이션 공격들에 대해 정확한 대응을 하지 못하고 있는 현실이다. 본 연구에서는 이러한 문제점들을 해결하기 위해 웹 클라이언트의 요청에 포함된 파라미터 값의 길이에 대한 실시간 분석을 이용하여 공격 가능성을 탐지하는 비정상행위 탐지방법을 제안하고, 애플리케이션 데이터 검사로 발생하는 성능 저하 문제를 해결할 수 있는 다중 계층 웹 필터를 적용한 웹 애플리케이션 방화벽 시스템을 설계하고 구현하였다. 제안된 시스템은 저가의 시스템이나 레거시 시스템에 적용 가능하도록 설계하여 추가적인 보안장비 도입으로 야기되는 비용 문제를 해결할 수 있도록 하였다.

• 한국항행학회논문지
• /
• 제15권3호
• /
• pp.372-377
• /
• 2011

지금까지의 웹 애플리케이션의 보안 취약성 분석과 관련하여 현재 국외에서 진행되고 있는 각종 프로젝트들에 대한 조사와 국내 연구 자료가 미비한 실정이다. 이는 국내 웹 서비스의 질적 향상 및 향후 발전된 서비스의 제안을 위한 선행 연구의 부족이 주요 원인이라 할 수 있다. 본 논문에서는 현재까지 발표되어 악용되어온 웹 애플리케이션의 취약성 유형들을 체계있게 살펴보고 향후 방안에 대해 살펴보고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 추계학술발표논문집(상)
• /
• pp.409-412
• /
• 2004

The technique and process for the acquisition of components by searching and testing the reusable components using Web Service in the CASE tools for component-based application development are proposed. The technique and process for the notice of components using Web Service in order to reuse developed components are also proposed. As using the technique and process, a repository does not need to construct and the reusability of components will rise because components are easily and efficiently searched using Web Service. Furthermore, it is easy to develop application through the plug-and-play of components which are acquired using Web Service, and errors of application by reused components will be minimized because proper components are acquired after pretesting reusable components in the analysis and the architecture phase.