한국정보처리학회:학술대회논문집 (Annual Conference of KIPS)

한국정보처리학회 (Korea Information Processing Society)
권호 표지

모바일 애플리케이션 정적 분석 자동화를 이용한 오펜 시브 관점의 웹 서비스 보안성 향상

Improving Web Service Security from an Offensive Perspective Using Automated Static Analysis of Mobile Applications

  • 송상준 (고려대학교 SW.AI 융합대학원 소프트웨어보안학과)
  • Sang-jun Song (Korea University Graduate School of SW.AI Convergence)
  • 발행 : 2024.10.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 논문에서는 오펜시브 보안 관점에서 ANTLR4 를 이용한 모바일 앱 정적 분석 자동화를 통해 API 서버에서 제공하는 엔드포인트와 파라미터 정보를 알아낸다. 이를 통해 API 서버에 잔존하는 레거시 엔드포인트를 식별할 뿐만 아니라 API 서버를 대상으로 퍼징 및 블랙 박스 테스팅과 같은 취약점 점검의 초석을 마련한다.

키워드

참고문헌

  1. Amazon, What is an API? From https://aws.amazon.com/what-is/api/
  2. IBM, What is a REST API? from https://www.ibm.com/topics/rest-apis
  3. ANTLR, from https://www.antlr.org/
  4. Square, from https://square.github.io/retrofit/
  5. Square, from https://square.github.io/okhttp/
  6. Sciencedirect, from https://www.sciencedirect.com/topics/computer-science/dynamic-analysis
  7. Skylot, from https://github.com/skylot/jadx