DOI QR코드

DOI QR Code

The Soft Security Improvement of HTML5 With WEB Application

HTML5 로 구현한 웹 어플리케이션 보안 취약성 개선

  • Kim, Kwang Su (Dept. of Software Engineering, Graduate School of Computer & Information Technology, Korea University) ;
  • Jang, Young Su (Dept. of Software Engineering, Graduate School of Computer & Information Technology, Korea University) ;
  • Choi, Jin Young (Dept. of Software Engineering, Graduate School of Computer & Information Technology, Korea University)
  • 김광수 (고려대학교 컴퓨터 정보통신대학원 소프트웨어공학과) ;
  • 장영수 (고려대학교 컴퓨터 정보통신대학원 소프트웨어공학과) ;
  • 최진영 (고려대학교 컴퓨터 정보통신대학원 소프트웨어공학과)
  • Published : 2014.04.22

Abstract

HTML5 는 웹 문서를 작성하기 위한 HTML(Hyper Text Markup Language)의 차세대 웹 표준 이다. HTML5 는 아직 개발 중에 있으며 2014 년 하반기에 최종표준이 발표 될 것으로 전망 된다. HTML5 는 이전 버전의 HTML 과 호환성을 유지하면서 개발자에게 동영상, 위치정보, 소켓통신 및 다양한 미디어 서비스 을 별도의 플러그인 없이 HTML5 의 확장된 표준 태그로 Dynamic 한 기능을 구현할 수 있게 한다. 그러나 HTML5 에 새롭게 추가된 일부 표준 태그 에서 웹 어플리케이션(Web application) 서비스의 데이터 보안 취약점이 발견되었다. 본 논문에서는 HTML5 로 웹 어플리케이션 소프트웨어 개발 과정에서 발견된 표준 태그 및 API 보안 취약점을 분석하고 공격대상이 되는 소스코드 의 취약점을 개선 하였다. 보안에 취약한 소스코드 취약점을 개선하여 외부 공격자의 위협으로 부터 보안 취약점을 예방 할 수 있는 대응방법을 제안한다.

Keywords