HTML5는 웹 브라우저에 표현되는 문서를 작성하기 위한 HTML(Hyper Text Markup Language)의 차세대 웹 표준마크업 언어 이다. W3C(World Wide Web Consortium)의 HTML 워킹그룹(HTML ...
HTML5는 웹 브라우저에 표현되는 문서를 작성하기 위한 HTML(Hyper Text Markup Language)의 차세대 웹 표준마크업 언어 이다. W3C(World Wide Web Consortium)의 HTML 워킹그룹(HTML Working Group)에서 2014년 10월 28일자로 HTML5 표준안을 발표 하였다. HTML5는 이전 버전의 HTML과 호환성을 유지하면서 개발자에게 ActiveX, Flash, Silverlight 등 별도의 플러그인 없이도 HTML5의 확장된 표준 태그로 다양한 어플리케이션을 웹 상에서 구현 할 수 있게 되었다. 예를 들어 플러그인 기반으로 구동 되었던 오디오/비디오 재생, 2D그래픽 드로잉, 벡터 기반 그래픽 지원, 로컬 스토리지 활용 등 많은 기능들이 제공함으로써 웹 자체에서 처리 할 수 있는 기능을 대폭 향상 시켰다 그러나 HTML5 에 새롭게 추가된 표준 태그 와 속성 그리고 API 에서 웹 어플리케이션(Web application) 서비스 시 데이터 보안 취약점이 발견되었다. 본 논문에서는 HTML5로 웹 어플리케이션 소프트웨어 개발 과정에서 발견된 보안 취약점을 분석하고 공격 대상이 되는 소스코드 의 취약점을 구현 후 개선 하였다. 보안에 취약한 소스코드 취약점을 개선하여 외부 공격자의 위협으로부터 신뢰할 수 있는 데이터 취급과 보안 취약점을 예방 할 수 있는 대응방법을 제안한다.
HTML5는 웹 브라우저에 표현되는 문서를 작성하기 위한 HTML(Hyper Text Markup Language)의 차세대 웹 표준 마크업 언어 이다. W3C(World Wide Web Consortium)의 HTML 워킹그룹(HTML Working Group)에서 2014년 10월 28일자로 HTML5 표준안을 발표 하였다. HTML5는 이전 버전의 HTML과 호환성을 유지하면서 개발자에게 ActiveX, Flash, Silverlight 등 별도의 플러그인 없이도 HTML5의 확장된 표준 태그로 다양한 어플리케이션을 웹 상에서 구현 할 수 있게 되었다. 예를 들어 플러그인 기반으로 구동 되었던 오디오/비디오 재생, 2D그래픽 드로잉, 벡터 기반 그래픽 지원, 로컬 스토리지 활용 등 많은 기능들이 제공함으로써 웹 자체에서 처리 할 수 있는 기능을 대폭 향상 시켰다 그러나 HTML5 에 새롭게 추가된 표준 태그 와 속성 그리고 API 에서 웹 어플리케이션(Web application) 서비스 시 데이터 보안 취약점이 발견되었다. 본 논문에서는 HTML5로 웹 어플리케이션 소프트웨어 개발 과정에서 발견된 보안 취약점을 분석하고 공격 대상이 되는 소스코드 의 취약점을 구현 후 개선 하였다. 보안에 취약한 소스코드 취약점을 개선하여 외부 공격자의 위협으로부터 신뢰할 수 있는 데이터 취급과 보안 취약점을 예방 할 수 있는 대응방법을 제안한다.
HTML5 is a standard markup language of the Internet used for the next generation of Web HTML (Hyper Text Markup Language) for structuring and creating a document that is rendered in the web browser. W3C (World Wide Web Consortium) of the HTML Working Group (HTML Working Group) announced the HTML5 st...
HTML5 is a standard markup language of the Internet used for the next generation of Web HTML (Hyper Text Markup Language) for structuring and creating a document that is rendered in the web browser. W3C (World Wide Web Consortium) of the HTML Working Group (HTML Working Group) announced the HTML5 standard on 28 October 2014. While maintaining backward compatibilities with earlier versions of HTML, ActiveX, Flash and Silverlight, HTML5 is able to implement various applications to extend the standard tags in HTML5 on the web without requiring additional plug-ins. For example, a plug-in-based audio or video playback, 2D graphics drawing, vector based graphics support, the local storage utilization, and many other features that were significantly improved by providing the ability to be processed by the web itself. However, new additions to HTML5 standard tags and attributes, and a new API added to HTML5, web application services for data security vulnerabilities have been discovered. In this paper, we analyze the security vulnerabilities
HTML5 is a standard markup language of the Internet used for the next generation of Web HTML (Hyper Text Markup Language) for structuring and creating a document that is rendered in the web browser. W3C (World Wide Web Consortium) of the HTML Working Group (HTML Working Group) announced the HTML5 standard on 28 October 2014. While maintaining backward compatibilities with earlier versions of HTML, ActiveX, Flash and Silverlight, HTML5 is able to implement various applications to extend the standard tags in HTML5 on the web without requiring additional plug-ins. For example, a plug-in-based audio or video playback, 2D graphics drawing, vector based graphics support, the local storage utilization, and many other features that were significantly improved by providing the ability to be processed by the web itself. However, new additions to HTML5 standard tags and attributes, and a new API added to HTML5, web application services for data security vulnerabilities have been discovered. In this paper, we analyze the security vulnerabilities
※ AI-Helper는 부적절한 답변을 할 수 있습니다.