• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04b
• /
• pp.358-360
• /
• 2004

웹 응용은 현재 가장 빠르게 성장하고 있고 사회에 미치는 영향이 큰 분야이다. 잘 못 동작하는 웹 응용은 사회적은 큰 손실이 될 수 있다. 이에 웹 응용의 검증 방법의 중요성이 대두되고 있다. 검증 방법으로는 코드 분석과 테스팅이 있다 허나 시장에 제품이 출시되는 시간이 매우 짧고, 관련 기술의 발달이 빠른 웹 응용 개발의 특성상 코드 분석은 왜 정확한 검증 결과를 얻을 수는 있으나 적절하다고는 할 수 없다 따라서 테스팅을 검증 방법으로 사용하게 된다. 그렇다고 해도, 테스팅에 들이는 시간과 노력이 코드 분석과 비슷하다면 이 또한 적절한 검증 방법이라고 할 수 없다. 테스팅의 비용을 줄여 전체적인 개발 비용을 줄이는 것이 필요하다 테스팅의 비용은 테스트 케이스를 수행하는 시간과 테스트 케이스로 생성, 분석하는 시간으로 측정 가능하다. 이 논문에서는 이 시간들을 줄이기 위해 전체 웹 응용의 경로 중 사용빈도가 높은 경로를 테스트 케이스로 타여 테스트 케이스 실행 시간을 줄이고, 각 페이지에 안는 입력 값으로 빈도가 높은 사용자 세션 정보를 이용하여 테스트 케이스의 생성을 자동으로 할 수 있게 하여 테스터가 직접 테스트 케이스를 생성하는 것보다 시간을 줄였다.

• The Journal of the Korea Contents Association
• /
• v.10 no.12
• /
• pp.155-163
• /
• 2010

Due to the complex registration & downloading process of the native applications, and, software and their non-standardized APIs, mobile web application is now being an alternative software for smartphones. Hybrid web application, one of the types of mobile software, because develop and has reasonable performance by using the webkit engined in smartphones. It can be easily developed by using the exiting programming skill such as HTML, JavaScript and CSS. Additionally these programming techniques can be easily used in any smartphone regardless of its platforms. Most smartphones have a webkit engine or web rending engine for high performance and smooth display in web browser. Webkit is now equipped in iPhone and Android phone. In this paper, we try to find out by comparison that the various aspects of webkit APIs of iPhone & Android phone, such as screen font size, screen orientation, touch event, gesture event and their performance. We also evaluated which one is more convenient for developers when making web programs using webkit. As a result, we found out that webkit in iPhone has more excellent performance than Android.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05c
• /
• pp.1833-1836
• /
• 2003

웹-기반 시스템을 개발하려면 컴포넌트 기반 웹 공학 기술에 관한 연구가 선행되어야 한다. 본 연구는 컴포넌트 기반 웹 공학을 지원하기 위한 개발 프로세스와 방법론에 관한 기초 연구이다 컴포넌트 기반 웹 응용 개발 프레임워크의 개발 방법과 관련하여 이 것의 요구사항과 구성에 관해 연구한다 다음과 같은 작업과 순서로 구성된다. 먼저 웹 공학과 관전된 도메인들을 분석하고 컴포넌트 모델링 작업을 수행한다. 여기에 기초한 컴포넌트 기반 설계 및 웹 응용 설계 연구를 통해 컴포넌트 기반 웹 응용 설계 프레임워크를 정의한다. 다음으로 컴포넌트 기반 설계 패턴 및 응용 패턴 추출 연구와 웹 서비스를 지원하는 프레임워크를 정의하며 컴포넌트 기반 웹 응용 시험 및 검증에 관해 연구한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04b
• /
• pp.385-387
• /
• 2004

웹 응용은 서로 의존관계를 가지는 다양한 구성요소들이 복잡하게 뒤섞여 있기 때문에 구성요소를 효과적으로 분석하기 어렵고 개발을 병행하거나 유지보수를 하는 과정에서 않은 비용과 시간을 소요하게 된다. 본 논문에서는 웹 응용의 구성요소들을 아키텍쳐 관점에서 모델링하여 관계형 집합으로 표현하고 종속성을 파악하였다 또한 관련 구성요소들을 독립적인 영역으로 나누는데 필요한 프로토콜 변수를 파악하고자 하였다 본 논문에서 제안하는 웹 응용 아키텍쳐 정보는 관계형 집합으로 DBMS에 테이블로 저장되는 경우 SQL문을 통하여 항해나 패턴 분석, 기타 설계단계에서 웹 응용에 대한 다양한 질의를 가능하게 한다. 이러한 구성요소 정보는 기존의 웬 응용으로부터 역공학을 통해 얻을 수도 있으며, 재구조화를 통해 재공학의 도구로 활용될 수도 있다. 향후 추상화 아키텍쳐를 구체적인 릴 기술과 매핑시킬 경우 자동화를 통해 구현에 필요한 기초 코드를 생성하는데 응용될 수도 있다.

• Journal of KIISE:Software and Applications
• /
• v.30 no.12
• /
• pp.1193-1207
• /
• 2003

Various web applications are developed as the Internet is popularized in many fields. However, in most cases of web application development, systematic analysis is omitted and developers jump into the implementation. Therefore developers have difficulties with applying the development methods for a large scale project. The approach of creating an analysis models of a web application from a business model is proposed for the rapid and efficient development. The analysis process, tasks and techniques are proposed for this approach. The use case diagram and web page list are created from business modes that is depicted using the notation of UML activity diagram. The page diagram and logical / physical database models are created using the use case diagram and the web page list. These analysis models are refined during the detailed design phase. The efficiency of proposed method has been shown using a practical case study which reflects the development project of the web application for supporting the association of auto repair shops.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2003.05a
• /
• pp.602-605
• /
• 2003

최근, 컴포넌트 기술의 발전에 따라 웹 기반 교육 시스템에서도 이를 응용하여 다양한 교육 컨텐츠의 제공 및 활용하려는 연구가 진행되고 있다. 또한, EJB는 웹 기반 컴포넌트 모델로서 웹 기반응용 시스템부분에서 많은 관심을 받고 있다 그러나, 컴포넌트 기반 웹-코스웨어는 이용 가능한 상용 컴포넌트와 인식부족으로 아직까지 실용화되지 못하고 있는 실정이며 분석에 관한 정형화도 이루어지지 않고 있다. 따라서, 본 연구에서는 EJB 컴포넌트를 이용한 웹 코스웨어를 분석 및 구현을 하였다. 컴포넌트들 사이의 메시지 흐름에 대한 정형적인 명세 분석을 위하여 페트리 넷을 이용하였으며, 각 기능에 따라 무상태 세션 빈의 형식으로 EJB 시스템을 구현하였다.

• Journal of Internet Computing and Services
• /
• v.14 no.4
• /
• pp.35-42
• /
• 2013

Nowadays many tasks are performed using the Web. Accordingly, many web-based application systems with various and complicated functions are being requested. In order to develop such web-based application systems efficiently, object-oriented analysis and design methodology is used, and Java EE(Java Platform, Enterprise Edition) technologies are used for its implementation. The security issues have become increasingly important. For such reasons, Java EE provides mechanism related to security but it does not provide interconnections with object-oriented analysis and design methodology for developing web application system. Consequently, since the security method by Java EE mechanism is implemented at the last step only, it is difficult to apply constant security during the whole process of system development from the requirement analysis to implementation. Therefore, this paper suggests an object-oriented analysis and design methodology emphasized in the security for secure web application systems from the requirement analysis to implementation. The object-oriented analysis and design methodology adopts UMLsec, the modeling language with an emphasis on security for the requirement analysis and system analysis & design with regard to security. And for its implementation, RBAC (Role Based Access Control) of servlet from Java EE technologies is used. Also, the object-oriented analysis and design methodology for the secure web application is applied to online banking system in order to prove its effectiveness.

• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06a
• /
• pp.89-91
• /
• 2012

플래시 저장장치는 순차 쓰기패턴에 높은 성능을 보이고, 랜덤 쓰기패턴에 낮은 성능을 보인다고 알려져 있다. 그러나 실제 응용 프로그램은 동작 방식에 따라 복합적인 패턴을 보일 수 있다. 본 논문은 대표적인 모바일 응용으로서 웹 브라우저 응용의 파일시스템 접근 특성을 정량적으로 분석하고자 한다. 최근에 안드로이드 스마트 폰에 채택된 Ext4 파일시스템을 기준으로 웹 브라우저 응용의 파일시스템 요청들을 성능개선점을 지적하고자 한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.458-462
• /
• 2003

기존의 고정적 웹 페이지에, 실시간적으로 변화하는 내용의 제공을 가능하게 하기 위해, 추가적으로 코드를 첨가할 수 있도록 만든 것이 웹 응용 프로그램이다. 그 예로는 cgi, php, jsp, java, python 등이 있다. 많은 수의 언어와 다수의 프로그램들이 빠른 속도로 개발됨에 따라 많은 수의 보안 문제점들이 발생하였고 실제로 대단히 많은 서버들이 침입의 대상이 되었다. 웹 응용 프로그램의 보안에 많은 문제점이 발생한 이유는 첫번째, 기존의 서버 응용 프로그램들에 비하여 웹 응용 프로그램은 휠씬 많은 수가 아주 빠르게 개발되었다는 점이다. 두 번째는 웹 응용 프로그램에서 발생한 새로운 종류의 보안 위험성을 들 수 있다. 기존의 서버 응용 프로그램에서 발생하는 위험성들은 서버프로그램의 버그를 이용한 것이었고, 이들은 외부 입력의 내용보다는 그 크기 등의 간단히 검사 가능한 특징에 의존하는 경우가 많았다. 하지만, 웹 응용 프로그램이 외부 입력의 내용을 코드의 일부로 사용하는 경우가 많음으로 인해서, 웹 응용 프로그램에서는 간단히 검사하기 어려운 특징인 입력의 내용에 의존하는 위험성들이 많이 발생한다. 본 논문에서는 이러한 새로운 방식의 위험성을 소스코드를 이용해서 어떻게 자동적으로 검사할 수 있을 지에 관해서 새로운 아이디어를 제시한다. 이 아이디어는 현재 구현 중에 있으며, 초기 실험 결과 기존의 검사 프로그램들이 찾아내지 못하는 취약점들을 찾아낼 수 있음이 확인되었다.

• The KIPS Transactions:PartA
• /
• v.15A no.3
• /
• pp.181-188
• /
• 2008

Nowadays, most web sites are developed using dynamic web pages where web pages are generated and transmitted by web application programs. Therefore, the ratio of attacks injecting malevolent strings to vulnerable web applications is increasing. In this paper, we present a static program analyzer which analyzes whether a web application program has vulnerabilities to the SQL injection attack and the cross site scripting(XSS) attack. To analyze programs using abstract interpretation framework, we designed an abstract domain which models potential string set along with excluded strings and developed an abstract interpreter for the PHP language. Also, based on them, we implemented a static analyzer. According to our experiments, our analyzer has competitive analysis speed and accuracy compared with related research results.