Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2019.10a
- /
- Pages.479-482
- /
- 2019
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
A Study on the Vulnerability Analysis Methodology of Node.js
Node.js 취약점 분석 방법론에 대한 연구
- Lee, Beomjin (Department of IT Application Systems Engineering, Chonbuk National University) ;
- Mun, Siwoo (Department of Information and Communication, Sunrin Internet High School) ;
- You, Jaewook (Korea Information Technology Research Institute(KITRI) Best of the Best) ;
- Shin, Jeonghoon (Korea Information Technology Research Institute(KITRI) Best of the Best) ;
- Kim, Kyounggon (Graduate School of Information Security, Korea University)
- 이범진 (전북대학교 IT 응용시스템공학과) ;
- 문시우 (선린인터넷고등학교 정보통신과) ;
- 유재욱 (KITRI 차세대 보안리더 양성 프로그램 (Best of the Best)) ;
- 신정훈 (KITRI 차세대 보안리더 양성 프로그램 (Best of the Best)) ;
- 김경곤 (고려대학교 정보보호대학원)
- Published : 2019.10.30
Abstract
Node.js 는 자바스크립트 런타임으로 확장성 있는 웹 애플리케이션 개발에 주로 사용되는 플랫폼이다. 자바스크립트는 수 년에 걸쳐 많은 발전을 이뤘으며 현재는 Node.js 로 서버 사이드까지 자리 잡아 웹이라는 생태계에서 빼놓을 수 없는 요소가 되었다. 본 논문은 Node.js 에 관한 전반적인 이론을 포함하여 자바스크립트 특성으로 인하여 Node.js 에서 자주 발견되는 취약점의 탐색 방법을 모듈 관점에서 다뤄보고자 한다. 또한 취약점이 발생하는 다양한 패턴과 해당 패턴을 막기 위하여 적용된 Mitigation 을 실제 모듈을 예시로 살펴보며 분석해보고자 한다.
Keywords