기관회원 [로그인]
소속기관에서 받은 아이디, 비밀번호를 입력해 주세요.
개인회원 [로그인]

비회원 구매시 입력하신 핸드폰번호를 입력해 주세요.
본인 인증 후 구매내역을 확인하실 수 있습니다.

회원가입
장바구니
 고객센터
본문검색
  • 검색 히스토리
실시간 인기검색어
서지반출
SAFE: 확장 가능한 JavaScript 분석 프레임워크
[STEP1]서지반출 형식 선택
파일형식
@
서지도구
SNS
기타
[STEP2]서지반출 정보 선택
  • 제목
  • URL
돌아가기
확인
취소
  • SAFE: 확장 가능한 JavaScript 분석 프레임워크
저자명
이홍기,진준호,원순철,조준희,류석영,고윤석,Lee. Hongki,Jin. Junho,Won. Sooncheol,Cho. Junhee,Ryu. Sukyoung,Ko. Yoonseok
간행물명
정보과학회논문지. Journal of KIISE. 소프트웨어 및 응용
권/호정보
2013년|40권 5호|pp.283-289 (7 pages)
발행정보
한국정보과학회
파일정보
정기간행물|
PDF텍스트
주제분야
기타
이 논문은 한국과학기술정보연구원과 논문 연계를 통해 무료로 제공되는 원문입니다.
서지반출

기타언어초록

JavaScript의 활용이 웹 개발을 넘어 내장형 기기 내부의 응용 애플리케이션까지 확장되고 있는 가운데, 이를 지원하기 위한 웹 브라우저 및 JavaScript 엔진 등의 개발에 산학의 다양한 노력이 이어지고 있다. 하지만 이러한 도구들의 대다수가 체계적으로 문서화되어 있지 않기 때문에 이를 응용한 개발 혹은 연구가 힘들고, 소스코드가 공개되어 있지 않은 경우도 많아 사용 자체가 불가능하기도 하다. 한편, JavaScript가 차세대 언어로 각광을 받고 있는 반면 언어 자체의 보안 취약성에 대한 문제 또한 끊임없이 불거짐에 따라 신뢰도 높은 응용 애플리케이션 개발에 대한 개발자들의 욕구가 점점 거세지고 있다. 본 논문에서는 이러한 한계점들의 대안으로써 개발한 확장 가능한 JavaScript 분석 프레임워크인 SAFE(Scalable Analysis Framework for ECMAScript)에 대해 소개하고, 이에 기반한 산학연구의 사례로 JavaScript 분석기의 정확도를 높이는 기법을 기술함으로써 다양한 분석기를 지원하는 SAFE의 확장성을 보인다.

기타언어초록

While the applications of JavaScript have covered from web developments to applications embedded in smart appliances, many researchers from both academia and industry are actively working on developments of web browsers and JavaScript engines. However, unfortunately, such developments are not well-documented nor available to the public, which make the researchers struggle to pursue aggressive research on JavaScript applications. At the same time, while JavaScript has been the most widely used programming language in recent years, its vulnerability to security attacks has been reported and the demands for the JavaScript analyzers and safe development tools are ever increasing. In this paper, we introduce SAFE (Scalable Analysis Framework for ECMAScript) as a solution to the above mentioned problems. SAFE is an extensible and pluggable analysis framework for JavaScript analyzers, which is formally described and developed, and open to the public. As an example of pluggable analyses, we describe a mechanism to enhance the analysis precision by using assertions on branches supported in SAFE.

키워드

자바스크립트프로그램 분석분석 프레임워크JavaScriptprogram analysisanalysis framework

다운URL