• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04b
• /
• pp.424-426
• /
• 2004

인터넷을 기반으로 하는 웹 어플리케이션의 급성장으로 웹 어플리케이션의 품질에 대한 요구가 중요시되고 있으며 웹 기반 어플리케이션에 대한 품질을 보증하는 연구가 활발히 진행되고 있다. 또한 품질을 보증하기 위한 설러 가지 방법이 연구되고 있으며, 테스트를 위한 많은 도구들이 존재하고 있다. 하지만 웹 어플리케이션의 테스트는 웹의 다양한 구성요소라는 특성으로 테스트하기에 어려움이 있다. 이 논문에서 는 웹 기반 어플리케이션의 테스팅을 보다 효율적으로 진행하기 위해 웹의 상태를 논리 흐름에 따라 구분하고 Composition ＆ Transition Rule을 적용하여 웹 페이지의 전체적인 테스팅을 커대할 수 있는 테스트 케이스를 생성하는 방법을 제안하고 설명한다.

• The KIPS Transactions:PartD
• /
• v.11D no.4
• /
• pp.865-872
• /
• 2004

Web applications have different structural characteristics from conventional applications with the structural language or object-oriented language or 4GL. A web application typically consists of server-side script elements which run on web sewers, client-side script elements which run on the client web-browser, HTML elements that contains context. Therefore web applications developer concurrently uses 3 or more development language. Cyclomatic Complexity for Web Application(CCWA) metrics reflected composite complexity of each element. In this paper, we applied cyclomatic complexity for web application metrics with Complexity level indicator to web application. We applied it to 10 web applications that were developed in practical business. High complexity web applications classify into four type(MENU, FORM, CTRL, GEN). This paper has contributed to practical use of engineering approach for web application.

• Journal of the Korea Computer Industry Society
• /
• v.3 no.5
• /
• pp.661-670
• /
• 2002

As web technology is developed, web application becomes the basis which combines business services. However, most of the web applications have depended upon the capability of the web developer. When web application is developing, the property of the web should be considered in the ways of approach and modeling. In this paper, after modeling web application using UML and the extend of UML, web pages are extracted automatically. Thus, web application developing is easy to be maintained and to be repaired on a large scale.

• Review of KIISC
• /
• v.14 no.4
• /
• pp.1-9
• /
• 2004

최근 정보통신 기술의 발달에 따라 인터넷을 통해 다양한 서비스를 제공하는 웹 서비스가 보편화되고 있으며 이러한 웹 서비스를 가능하게 하는 핵심 요소가 바로 웹 어플리케이션이다. 웹 서비스는 이러한 여러 웹 어플리케이션들이 상호간에 유기적으로 통합되고 연동됨으로써 구성되어진다. 오늘날, 웹 서비스는 정치, 경제, 사회, 문화 등 모든 부분과 밀접하게 관련되어 우리 생활의 모습을 변화시켜가고 있다. 이에 따라 웹 어플리케이션 보안의 중요성이 부각되고 있으며 이에 대한 연구 개발이 필요하다. 본 고에서는 현재 웹 서비스의 해킹 현황을 살펴보고, 웹 어플리케이션 보안의 문제점과 널리 사용되고 있는 공격 유형을 분석한다. 그리고 웹 어플리케이션을 공격으로부터 보호할 수 있는 대응 방안을 살펴본다.

• 한국IT서비스학회:학술대회논문집
• /
• 2007.11a
• /
• pp.549-553
• /
• 2007

웹의 사용의 확대와 함께 웹 어플리케이션에 대한 공격도 증가하고 있으며 그 형태도 다양화하고 지능화하고 있다. 웹 어플리케이션 방화벽은 이러한 공격으로부터 웹 어플리케이션을 보호하기 위한 시스템이다. 본 논문에서는 현재의 웹 어플리케이션 위협 요소 중 취약한 크로스 사이트 스크립팅과 세션 보호의 문제점을 분석하고 해결 방안을 제시한다. 그리고 일반적인 웹 어플리케이션 방화벽이 앞으로 발전되어야 할 방안을 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.273-276
• /
• 2004

웹이 일상생활에서 널리 활용되고 웹 어플리케이션이 종래에 오프라인에서 이루어졌던 다양한 분야를 대신하면서 웹 어플리케이션에 접속하는 사용자가 급속히 증가되었다. 사용자의 급속한 증가는 다시금 웹 어플리케이션을 3-Tier 구조로 구성하여 안정적인 서비스 제공의 기반을 마련하게 만들었다. 그리고 개발된 3-Tier 웹 어플리케이션이 실질적으로 다수의 사용자에게 안정된 서비스를 제공할 수 있는지에 대한 테스트가 널리 수행되고 있다. 이러한 배경 하에서 이 논문은 3-Tier 웹 어플리케이션 테스트 수행 시 고려해야 할 요소들을 분석하고 3-Tier 웹 어플리케이션의 효율적인 성능 테스트 방안을 제시한다.

• The KIPS Transactions:PartD
• /
• v.9D no.3
• /
• pp.447-456
• /
• 2002

Web applications haute different structural characteristics from conventional applications. A web application typically consists of server-side script elements which run on web sowers, client-side script elements which run on the client web-browser, link elements that the user clicks, and event elements that connect user-triggered request to the client script elements. These four elements are combined to form a web application. In such environments, direct application of conventional methods for measuring application complexity may not be possible, because they are primarily designed to measure complexity of modules and classes. In this paper, therefore, we propose metrics of Cyclomatic Complexity for Web Application (CCWA). We developed a tool to measure such metrics and applied it to the real-world examples. We found that the proposed CCWA metrics can be used for measuring complexity of highly complex web applications, which is not possible with conventional module and class based measurement techniques.

• The KIPS Transactions:PartD
• /
• v.10D no.3
• /
• pp.489-500
• /
• 2003

Due to the rapid growth of Internet, modern software applications must support many web-based functionalities than traditional software applications. These web-based functional supports increase the complexity of software architecture and the cost of software development. Therefore, the development of an efficient environment that web characteristics are well reflected is the most important. In this thesis, we have presented an efficient environment for development of web applications. For the presented environment, after considering the web characteristics, we defined a Process for web applications and modeling environment. The Presented environment has three main functions : $\circled1$ it Provides a modeling environment for design of web-based applications, $\circled2$ it has a modeling language called WML(web-application modeling language), $\circled3$ it automatically extracts web pages from diagrams. As a result, using the three main functions of the presented environment, we can easily design, develop, and maintain the web applications.

• Review of KIISC
• /
• v.15 no.1
• /
• pp.83-89
• /
• 2005

웹(World Wide Web)은 사용자들간의 정보 전달에서부터 e-commerce, 인터넷 쇼핑몰, 인터넷 뱅킹 등으로 그 서비스의 사용이 차대되어 가고 있다. 웹 서비스의 증가와 더불어 최근 해킹 사고의 대부분은 웹 어플리케이션의 취약점을 이용한 사례가 증가하고 있다. 이러한 현상은 웹 서비스가 공개적으로 서비스를 제공하는 형태로 설계되었으며, 대부분의 웹 어플리케이션이 보안을 고려하지 않고 설계되었기 때문이다. 본 논문에서는 웹 어플리케이션의 취약 사례와 취약성 특징을 알아보고, 이러한 취약점을 방지한 수 있는 보호 노력들에 어떠한 것들이 있는지 얘기해 보호자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06b
• /
• pp.208-210
• /
• 2012

웹 어플리케이션 서버를 통해 동작하는 웹 어플리케이션에 대해 기능 일부를 수정하고자 할 때, 런타임 변경이 가능하고, 어플리케이션 서버의 재시작이 필요 없는 방법에 대해 설명한다. 이러한 방법은 웹 어플리케이션의 동적 설정을 위해 사용할 수 있으며, 변경된 내용을 반영하는데 1) 서버로 어플리케이션 전체를 재배포할 필요가 없으며, 2) 변경될 부분을 부분 코드에 국한시켜 웹 어플리케이션에서 자주 발생되는 SQL 기술문의 변경이나 비지니스 로직에 대한 작은 변경을 간편하게 수정하고 실행시킬 수 있다.