DOI QR코드

DOI QR Code

Improving Web Service Security from an Offensive Perspective Using Automated Static Analysis of Mobile Applications

모바일 애플리케이션 정적 분석 자동화를 이용한 오펜 시브 관점의 웹 서비스 보안성 향상

  • Sang-jun Song (Korea University Graduate School of SW.AI Convergence)
  • 송상준 (고려대학교 SW.AI 융합대학원 소프트웨어보안학과)
  • Published : 2024.10.31

Abstract

본 논문에서는 오펜시브 보안 관점에서 ANTLR4 를 이용한 모바일 앱 정적 분석 자동화를 통해 API 서버에서 제공하는 엔드포인트와 파라미터 정보를 알아낸다. 이를 통해 API 서버에 잔존하는 레거시 엔드포인트를 식별할 뿐만 아니라 API 서버를 대상으로 퍼징 및 블랙 박스 테스팅과 같은 취약점 점검의 초석을 마련한다.

Keywords

References

  1. Amazon, What is an API? From https://aws.amazon.com/what-is/api/
  2. IBM, What is a REST API? from https://www.ibm.com/topics/rest-apis
  3. ANTLR, from https://www.antlr.org/
  4. Square, from https://square.github.io/retrofit/
  5. Square, from https://square.github.io/okhttp/
  6. Sciencedirect, from https://www.sciencedirect.com/topics/computer-science/dynamic-analysis
  7. Skylot, from https://github.com/skylot/jadx