Annual Conference of KIPS (한국정보처리학회:학술대회논문집)
- 2014.04a
- /
- Pages.514-517
- /
- 2014
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
The Soft Security Improvement of HTML5 With WEB Application
HTML5 로 구현한 웹 어플리케이션 보안 취약성 개선
- Kim, Kwang Su (Dept. of Software Engineering, Graduate School of Computer & Information Technology, Korea University) ;
- Jang, Young Su (Dept. of Software Engineering, Graduate School of Computer & Information Technology, Korea University) ;
- Choi, Jin Young (Dept. of Software Engineering, Graduate School of Computer & Information Technology, Korea University)
- 김광수 (고려대학교 컴퓨터 정보통신대학원 소프트웨어공학과) ;
- 장영수 (고려대학교 컴퓨터 정보통신대학원 소프트웨어공학과) ;
- 최진영 (고려대학교 컴퓨터 정보통신대학원 소프트웨어공학과)
- Published : 2014.04.22
Abstract
HTML5 는 웹 문서를 작성하기 위한 HTML(Hyper Text Markup Language)의 차세대 웹 표준 이다. HTML5 는 아직 개발 중에 있으며 2014 년 하반기에 최종표준이 발표 될 것으로 전망 된다. HTML5 는 이전 버전의 HTML 과 호환성을 유지하면서 개발자에게 동영상, 위치정보, 소켓통신 및 다양한 미디어 서비스 을 별도의 플러그인 없이 HTML5 의 확장된 표준 태그로 Dynamic 한 기능을 구현할 수 있게 한다. 그러나 HTML5 에 새롭게 추가된 일부 표준 태그 에서 웹 어플리케이션(Web application) 서비스의 데이터 보안 취약점이 발견되었다. 본 논문에서는 HTML5 로 웹 어플리케이션 소프트웨어 개발 과정에서 발견된 표준 태그 및 API 보안 취약점을 분석하고 공격대상이 되는 소스코드 의 취약점을 개선 하였다. 보안에 취약한 소스코드 취약점을 개선하여 외부 공격자의 위협으로 부터 보안 취약점을 예방 할 수 있는 대응방법을 제안한다.
Keywords