본고는 크게 두가지 주제로 구성이된다. 첫번째로는 HTML5 기반의 mobile Web application platform 구조에 대해서 상세히 소개한다. Web application platform은 기술 구조상 mobile OS에 내재되어 native형태로 배포되는 Browser engine을 포함한 platform 부분과 native Web platform 상에서 구동되는 HTML5 application framework 부분으로 구성된다. HTML5 application framework 구축을 위해 시장에서 널리쓰이는 open source로서 jQuery Mobile framework을 소개한다. 두번째로 해당 Web platform상에서 동작하는 Web application 개발시 부디칠 각종 성능 이슈 및 그것을 해결하기 위한 접근법을 다섯가지 기술 영역으로 나누어, 각 영역별로 적용 가능한 실기를 다룬다. 마지막으로 최적화시 사용가능한 각종 open source profiling 및 성능 최적화 tool에 대해서 소개한다.
Providing a secure 3-tier Web application has become a high priority for companies as e-businesses have increased the amount and the sensitivity of corporate information that can be accessed through the web. Web applications become more difficult to secure with this very increase in online traffic and transactions. This paper first reviews the 3-tier of web application, types of attacks that can threaten web application services and security principles. We then are designing and implementing a secure web application with open source software that able to mitigate the web application vulnerable to attack.
웹 어플리케이션의 활용과 그 시장이 압도적으로 성장하면서 그 기능이 확대 심화되고 있다. 오늘날 나날이 높아지는 소프트웨어의 고품질 요구와 맞물려 웹 어플리케이션의 테스트에 대한 관심도 급증하고 있다. 웹 어플리케이션은 개발환경적인 면에서 프레임워크 기반으로 개발되고 있는 추세로 그 프레임워크의 영역이 확장될수록 전체 웹 어플리케이션의 각 모듈은 이질적인 파일들의 조합으로 구성되고 있다. 반제품의 형태로 제공되는 프레임워크가 전체 개발 대상의 구조를 제어한다는 점에서 웹 어플리케이션만의 특성을 갖게 된다. 본 논문에서는 웹 어플리케이션의 실행 단위로써 의미를 가지는 최소 단위로 웹비즈니스 로직을 정의하고, 이에 대한 BizUnit 테스트 코드를 자동생성하는 방안을 제안하며, BizUnit을 통해 효과적으로 웹 어플리케이션을 테스트하는 것을 분석한다.
웹 기술이 발전함에 따라 웹 어플리케이션은 기업의 서비스들을 통합하기 위한 기반으로 자리를 잡아가고 있다. 그러나 대부분의 웹 어플리케이션의 개발은 단순히 개발자의 능력에만 의존하여 개발되고 있는 실정이다. 웹 어플리케이션의 개발시 웹의 특성을 고려한 소프트웨어 공학적 접근 및 모델링의 필요성이 대두되고 있다. 본 논문에서는 UML과 UML 확장을 이용하여 웹 어플리케이션을 모델링한 후 페이지를 추출하여 자동으로 웹 어플리케이션을 생성한다. 웹 페이지를 추출하여 자동으로 생성함으로써 대규모의 웹 어플리케이션 개발시 유지 및 보수가 용이하도록 하고자 한다.
시맨틱 웹 응용의 성공은 현재 웹 기술을 바탕으로 하여, 지식에 대한 규칙과 추론 기능이 제공되는 웹 온톨로지 구축에 달려있다. 이를 위해 본 연구는 기존에 제안된 온톨로지 구축기법들을 비교 분석하고, 시맨틱웹과 웹 온톨로지의 특징을 조사하여 시맨틱 웹 응용의 기반기술이 되기 위한 웹 온톨로지의 기술적 특징과 지식표현 단계를 정의하고, 현재 웹 기술과 관련되는 웹 온톨로지의 기술적 요소를 연구하였다. 이를 바탕으로 시맨틱 웹 응용을 위한 웹 온톨로지 구축기법을 제안하고, 제안한 구축기법을 적용하여 다양한 지식분야의 웹 온톨로지들을 구축하였으며, 구축된 웹 온톨로지들의 추론 검증 결과를 통해 제안된 구축방법이 기존 온톨로지 구축기법들에 비해 시맨틱 웹 응용의 요구 조건을 충족하는 결과가 획득됨을 확인하였으며, 따라서 제안한 웹 온톨로지 구축기법이 시맨틱 웹 응용에 적합한 구축기법임을 증명하였다.
웹 어플리케이션은 기존의 구조적 언어, 객체지향 언어 또는 4세대 언어로 개발된 기존의 어플리케이션과는 달리 웹 서버에서 실행되는 서버측 스크립트 요소와 웹 브라우저에서 실행되는 클라이언트 스크립트 요소. 그리고 문서의 내용을 표현하는 HTML 요소들이 결합된 구조를 가지고 있다. 그렇기 때문에 웹 어플리케이션 개발자들은 동시에 3가시 이상의 개발 언어를 사용하여야 한다. 웹 어플리케이션의 순환복잡도 (CCWA : Cyclomatic Complexity for Web Application) 매트릭은 웹 어플리케이션을 구성하고 있는 각 구성 요소들의 복잡도를 복합적으로 측정하도록 고안된 매트릭이다. 본 연구에서는 웹 어플리케이션의 순환복잡도 매트릭을 복잡도 수준 지시자와 함께 사용하여 웹 어플리케이션에 적용한다. 실무에서 개발된 10개의 중 대형 규모의 웹 어플리케이션에 이를 적용하여 기존의 어플리케이션과는 구별되는 복잡한 웹 어플리케이션의 유형을 MENU, FORM, CTRL, GEN의 4가지로 분석하였다. 이러한 분류는 웹 어플리케이션에 대한 공학적 접근에 다양하게 활용될 수 있다.
In these days, various kinds of web applications based on web 2.0 paradigm have been developed. In web 2.0 paradigm pursuing participation, sharing, and openness on the web-as-platform, web mapping or web GIS application are regarded as top most applications, so that web applications, handling geo-spatial contents, with user-interaction interface and search engine of high performance have been provided for both public users and expert users in the special domains. Public and industrial needs for web mapping mashup application by open API, linked with the practical web computing technologies, are gradually increasing. In this study, a user interface in mashup for geo-spatial feature generation was implemented by using mainly Google maps API. Spatial database resources in this implementation are those of Google mapping server. As the results, public users on web client can create their own geo-spatial data sets in web vector formats, without the help of any GIS tools or access to proprietary databases. It is concluded that web-based mashup application in client-side using open API can be used as an alternative for geo-browsing system or portable feature generation system.
웹의 짧은 역사에 비하여 웹 관련 기술이 급속히 발전하고 있다. 이것에 비하면 웹 어플리케이션의 품질 개선 속도는 이에 따르지 못하고 있다. 따라서 웹 시스템 개발에 대한 효율적인 개발 방법이 필요하다. 본 논문은 웹 시스템을 개발하는데 필요한 항목들을 기술하였다. ISO/IEC 12207표준에 근거하여, 웹을 기반으로 하는 소프트웨어 개발 모형을 분석 및 설계 단계를 중심으로 제시하였다. 컨텐츠를 웹 어플리케이션에 반영하기 위하여 프로세스와 엔터티 정의방법을 기술하였다. 본 모형을 사용한 KCC 정보통신(주) Web-RoadMap 방법론을 공공 프로젝트에 적용하였다. 적용결과 효율적인 웹 어플리케이션의 분석 및 설계의 한 모형임을 입증하였다.
4차 산업혁명을 거치면서 사용자들이 활용할 수 있는 데이터의 양이 급증했다. 그리고 이는 웹 기술을 활용한 ECMA script, WebAssembly, web of things 등 다양한 융합 기술들이 등장하는 발판이 되었다. 웹을 통해 공유되는 데이터의 양이 증가함에 따라 웹은 현대인의 삶에서 가장 영향력 있는 매체로 부상했다. 따라서 웹 개발자들은 웹을 통해 데이터를 빠르게 전달하기 위해 노력했다. 그래서 다양한 웹 애플리케이션 분석 도구들이 등장하였고, 웹 애플리케이션의 문제 분석을 통해 속도 문제의 해결책을 찾고자했다. 하지만 웹 애플리케이션 성능 분석을 위한 도구의 성능은 크게 발전하지 못하였다. 대부분의 현존 분석 툴들은 직접적인 설치를 요구하며, 분석을 진행하기 위해서는 웹에 대한 전문 지식을 요구하고, WebAssembly와 같은 웹 신기술을 반영하지 못하고 있다. 따라서 본 논문에서는 기존 웹 애플리케이션 분석 툴의 문제점을 개선할 수 있는 새로운 리포팅 솔루션의 설계를 제안하고자 한다.
웹 서비스를 이용한 개인 정보 유출은 보안시스템 구축에도 불구하고 급격하게 줄어들지 않고 있다. 방화벽 시스템 구축 후에도 HTTP 80 port나 HTTPS의 443 port는 외부로부터의 접근을 허용하여 지속적으로 서비스를 하고 있으므로 웹 어플리케이션으로 유입되는 트래픽은 취약하다. 따라서 본 논문에서는 웹 서비스 환경으로 유입되는 다양한 형태의 공격 패턴 및 취약한 트래픽을 분석하여 정상 트래픽과 비정상 트래픽을 분류하였다. 분류된 비정상 트래픽을 대상으로 OWASP(Open Web Application Security Project)에서 권고한 웹 어플리케이션 보안취약점을 바탕으로 공격 패턴을 분석하고, 실시간 공격탐지 및 차단이 가능한 시스템을 설계하여 웹 어플리케이션의 보안 취약성을 이용한 다양한 공격 패턴을 즉각적이며, 효과적으로 방지하여 유해한 공격 트래픽으로부터 공격방지 효율을 높일 수 있는 방법을 제안하였다.
본 웹사이트에 게시된 이메일 주소가 전자우편 수집 프로그램이나
그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부하며,
이를 위반시 정보통신망법에 의해 형사 처벌됨을 유념하시기 바랍니다.
[게시일 2004년 10월 1일]
이용약관
제 1 장 총칙
제 1 조 (목적)
이 이용약관은 KoreaScience 홈페이지(이하 “당 사이트”)에서 제공하는 인터넷 서비스(이하 '서비스')의 가입조건 및 이용에 관한 제반 사항과 기타 필요한 사항을 구체적으로 규정함을 목적으로 합니다.
제 2 조 (용어의 정의)
① "이용자"라 함은 당 사이트에 접속하여 이 약관에 따라 당 사이트가 제공하는 서비스를 받는 회원 및 비회원을
말합니다.
② "회원"이라 함은 서비스를 이용하기 위하여 당 사이트에 개인정보를 제공하여 아이디(ID)와 비밀번호를 부여
받은 자를 말합니다.
③ "회원 아이디(ID)"라 함은 회원의 식별 및 서비스 이용을 위하여 자신이 선정한 문자 및 숫자의 조합을
말합니다.
④ "비밀번호(패스워드)"라 함은 회원이 자신의 비밀보호를 위하여 선정한 문자 및 숫자의 조합을 말합니다.
제 3 조 (이용약관의 효력 및 변경)
① 이 약관은 당 사이트에 게시하거나 기타의 방법으로 회원에게 공지함으로써 효력이 발생합니다.
② 당 사이트는 이 약관을 개정할 경우에 적용일자 및 개정사유를 명시하여 현행 약관과 함께 당 사이트의
초기화면에 그 적용일자 7일 이전부터 적용일자 전일까지 공지합니다. 다만, 회원에게 불리하게 약관내용을
변경하는 경우에는 최소한 30일 이상의 사전 유예기간을 두고 공지합니다. 이 경우 당 사이트는 개정 전
내용과 개정 후 내용을 명확하게 비교하여 이용자가 알기 쉽도록 표시합니다.
제 4 조(약관 외 준칙)
① 이 약관은 당 사이트가 제공하는 서비스에 관한 이용안내와 함께 적용됩니다.
② 이 약관에 명시되지 아니한 사항은 관계법령의 규정이 적용됩니다.
제 2 장 이용계약의 체결
제 5 조 (이용계약의 성립 등)
① 이용계약은 이용고객이 당 사이트가 정한 약관에 「동의합니다」를 선택하고, 당 사이트가 정한
온라인신청양식을 작성하여 서비스 이용을 신청한 후, 당 사이트가 이를 승낙함으로써 성립합니다.
② 제1항의 승낙은 당 사이트가 제공하는 과학기술정보검색, 맞춤정보, 서지정보 등 다른 서비스의 이용승낙을
포함합니다.
제 6 조 (회원가입)
서비스를 이용하고자 하는 고객은 당 사이트에서 정한 회원가입양식에 개인정보를 기재하여 가입을 하여야 합니다.
제 7 조 (개인정보의 보호 및 사용)
당 사이트는 관계법령이 정하는 바에 따라 회원 등록정보를 포함한 회원의 개인정보를 보호하기 위해 노력합니다. 회원 개인정보의 보호 및 사용에 대해서는 관련법령 및 당 사이트의 개인정보 보호정책이 적용됩니다.
제 8 조 (이용 신청의 승낙과 제한)
① 당 사이트는 제6조의 규정에 의한 이용신청고객에 대하여 서비스 이용을 승낙합니다.
② 당 사이트는 아래사항에 해당하는 경우에 대해서 승낙하지 아니 합니다.
- 이용계약 신청서의 내용을 허위로 기재한 경우
- 기타 규정한 제반사항을 위반하며 신청하는 경우
제 9 조 (회원 ID 부여 및 변경 등)
① 당 사이트는 이용고객에 대하여 약관에 정하는 바에 따라 자신이 선정한 회원 ID를 부여합니다.
② 회원 ID는 원칙적으로 변경이 불가하며 부득이한 사유로 인하여 변경 하고자 하는 경우에는 해당 ID를
해지하고 재가입해야 합니다.
③ 기타 회원 개인정보 관리 및 변경 등에 관한 사항은 서비스별 안내에 정하는 바에 의합니다.
제 3 장 계약 당사자의 의무
제 10 조 (KISTI의 의무)
① 당 사이트는 이용고객이 희망한 서비스 제공 개시일에 특별한 사정이 없는 한 서비스를 이용할 수 있도록
하여야 합니다.
② 당 사이트는 개인정보 보호를 위해 보안시스템을 구축하며 개인정보 보호정책을 공시하고 준수합니다.
③ 당 사이트는 회원으로부터 제기되는 의견이나 불만이 정당하다고 객관적으로 인정될 경우에는 적절한 절차를
거쳐 즉시 처리하여야 합니다. 다만, 즉시 처리가 곤란한 경우는 회원에게 그 사유와 처리일정을 통보하여야
합니다.
제 11 조 (회원의 의무)
① 이용자는 회원가입 신청 또는 회원정보 변경 시 실명으로 모든 사항을 사실에 근거하여 작성하여야 하며,
허위 또는 타인의 정보를 등록할 경우 일체의 권리를 주장할 수 없습니다.
② 당 사이트가 관계법령 및 개인정보 보호정책에 의거하여 그 책임을 지는 경우를 제외하고 회원에게 부여된
ID의 비밀번호 관리소홀, 부정사용에 의하여 발생하는 모든 결과에 대한 책임은 회원에게 있습니다.
③ 회원은 당 사이트 및 제 3자의 지적 재산권을 침해해서는 안 됩니다.
제 4 장 서비스의 이용
제 12 조 (서비스 이용 시간)
① 서비스 이용은 당 사이트의 업무상 또는 기술상 특별한 지장이 없는 한 연중무휴, 1일 24시간 운영을
원칙으로 합니다. 단, 당 사이트는 시스템 정기점검, 증설 및 교체를 위해 당 사이트가 정한 날이나 시간에
서비스를 일시 중단할 수 있으며, 예정되어 있는 작업으로 인한 서비스 일시중단은 당 사이트 홈페이지를
통해 사전에 공지합니다.
② 당 사이트는 서비스를 특정범위로 분할하여 각 범위별로 이용가능시간을 별도로 지정할 수 있습니다. 다만
이 경우 그 내용을 공지합니다.
제 13 조 (홈페이지 저작권)
① NDSL에서 제공하는 모든 저작물의 저작권은 원저작자에게 있으며, KISTI는 복제/배포/전송권을 확보하고
있습니다.
② NDSL에서 제공하는 콘텐츠를 상업적 및 기타 영리목적으로 복제/배포/전송할 경우 사전에 KISTI의 허락을
받아야 합니다.
③ NDSL에서 제공하는 콘텐츠를 보도, 비평, 교육, 연구 등을 위하여 정당한 범위 안에서 공정한 관행에
합치되게 인용할 수 있습니다.
④ NDSL에서 제공하는 콘텐츠를 무단 복제, 전송, 배포 기타 저작권법에 위반되는 방법으로 이용할 경우
저작권법 제136조에 따라 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처해질 수 있습니다.
제 14 조 (유료서비스)
① 당 사이트 및 협력기관이 정한 유료서비스(원문복사 등)는 별도로 정해진 바에 따르며, 변경사항은 시행 전에
당 사이트 홈페이지를 통하여 회원에게 공지합니다.
② 유료서비스를 이용하려는 회원은 정해진 요금체계에 따라 요금을 납부해야 합니다.
제 5 장 계약 해지 및 이용 제한
제 15 조 (계약 해지)
회원이 이용계약을 해지하고자 하는 때에는 [가입해지] 메뉴를 이용해 직접 해지해야 합니다.
제 16 조 (서비스 이용제한)
① 당 사이트는 회원이 서비스 이용내용에 있어서 본 약관 제 11조 내용을 위반하거나, 다음 각 호에 해당하는
경우 서비스 이용을 제한할 수 있습니다.
- 2년 이상 서비스를 이용한 적이 없는 경우
- 기타 정상적인 서비스 운영에 방해가 될 경우
② 상기 이용제한 규정에 따라 서비스를 이용하는 회원에게 서비스 이용에 대하여 별도 공지 없이 서비스 이용의
일시정지, 이용계약 해지 할 수 있습니다.
제 17 조 (전자우편주소 수집 금지)
회원은 전자우편주소 추출기 등을 이용하여 전자우편주소를 수집 또는 제3자에게 제공할 수 없습니다.
제 6 장 손해배상 및 기타사항
제 18 조 (손해배상)
당 사이트는 무료로 제공되는 서비스와 관련하여 회원에게 어떠한 손해가 발생하더라도 당 사이트가 고의 또는 과실로 인한 손해발생을 제외하고는 이에 대하여 책임을 부담하지 아니합니다.
제 19 조 (관할 법원)
서비스 이용으로 발생한 분쟁에 대해 소송이 제기되는 경우 민사 소송법상의 관할 법원에 제기합니다.
[부 칙]
1. (시행일) 이 약관은 2016년 9월 5일부터 적용되며, 종전 약관은 본 약관으로 대체되며, 개정된 약관의 적용일 이전 가입자도 개정된 약관의 적용을 받습니다.