[논문]자바스크립트 웹 앱 분석과 결함 검출

류석영

자바스크립트 웹 앱 분석과 결함 검출 원문보기

정보과학회지 = Communications of the Korean Institute of Information Scientists and Engineers, v.34 no.3, 2016년, pp.10 - 14

류석영 (한국과학기술원)

초록이 없습니다.

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

자바스크립트의 극단적으로 동적인 성질과 웹앱에 포함되어 사용된다는 특성 때문에, 아직 만족할 만한 도구가 존재하지는 않지만, 최근 연구 결과는 궁극적인 목표를 향해 많은 진전을 보이고 있다. 본 논문에서는 2절에서 자바스크립트 언어의 대표적인 특성을 설명하고, 3절에서 자바스크립트 코드를 정적으로 분석하고 결함을 검출하는 도구인 SAFE를 소개한다. 4절에서는 SAFE를 확장하여 자바스크립트와 HTML/DOM 사이의 상호작용을 분석하고 그로 인한 결함도 검출할 수 있는 SAFEwapp를 소개하고, 5절에서는 SAFEwapp을 확장하여 다양한 플랫폼에서 제공하는 함수 흐름도 분석하고 결함도 검출할 수 있는 SAFEwapi를 소개한다.
본 논문은 세계에서 7번째로 가장 널리 사용되는 프로그래밍 언어인 자바스크립트로 작성한 웹 앱을 분석하는 것이 왜 어려운지 간단히 살펴보고, 이러한 자바스크립트 웹 앱을 분석하고 결함을 검출하고자 진행되어온 연구를 정리하였다. 순수 자바스크립트프로그램을 분석하는 SAFE에서부터 HTML/DOM을 분석하는 SAFEWapp, 플랫폼 코드와의 상호작용을 분석하는 SAFEwapi, 정적인 정보에 더해 동적인 정보를 활용하는 SAFEHybrid까지 공개 소스 분석 도구인 SAFE를 기반으로 하여 자바스크립트 웹앱 연구 동향을 살펴보았다.

제안 방법

SAFEwapp를 활용하여 삼성전자에서 제공하는 삼성 Web API를 잘못 사용하는 웹앱의 결함을 검출하였고[26], 이를 기반으로 하여 분석 범위를 선택하여 분석기의 성능을 조정하는 기법을 개발하였다 [27].
대용량 프로그램 분석에서 매우 중요한 loop을 더 자세하게 분석하는 기법을 개발하고[24], SAFEwapp이 기존의 다른 자바스크립트분석기보다 DOM을 더 잘 표현하여 분석 성능이 좋다는 것을 발표하였다 [25]. SAFEwapp을 통하여 전 세계적으로 널리 사용되고 있는 wikipedia.org 페이지의 결함을 검출하여 보고하였고, wikimedia 팀에서 확인하고 즉시 수정하는 등 실제 웹앱에 존재하는 결함을 검출하게 되었다.
대부분의 자바스크립트 웹앱은 HTML 문서에 포함되어 그 문서가 나타내는 자료인 DOM을 활용하여 사용자의 입력을 다루는데, SAFE는 DOM을 이해하지 못하기 때문에 웹 앱을 분석할 수 없다. 따라서, SAFE를 확장하여 DOM 구조를 이해하고 자바스크립트와의 상호작용을 분석할 수 있도록 그림 3과 같이 SAFEwapp을 개발하였다. 회색 상자 안의 구조가 기존의 SAFE이고, 그 이외의 구조가 DOM을 다루도록 확장한 구조이다.
본 연구그룹에서는 SAFE를 활용하여 다양한 자바스크립트 관련 연구를 진행하였다 자바스크립트에서 기본적으로 제공하지 않았던 모듈 시스템을 제안하고 그 모듈 시스템의 올바른 성질을 증명하고[2이, 자바스크립트에서 유일하게 정적 범위(static scope)를 지원하지 않는 with 문을 제거하는 방법을 개발하고 [21], 자바스크립트 프로그램의 코드 클론성질을 자바 프로그램과 비교 분석하였다[22].
본 연구그룹에서는 네이티브 함수의 스펙을 명세한 API를 분석하도록 SAFEwapp을 확장하여, 그림 4와 같은 SAFEwapi를 개발하였다. 플랫폼 회사에서 개발자들을 위해 제공하는 네이티브 라이브러리 함수의 스펙이 Web IDL이라는 언어로 작성된 것에 착안하여, Web IDL로 작성 한 API를 분석한 정보를 SAFEwah, 분석기에 전달하여 활용하도록 한 것이다.
본 연구그룹에서는 자바스크립트 코드의 정적 분석을 위해 Scalable Analysis for ECMAScript (SAFE)라고 하는 자바스크립트 프로그램 정적 분석 프레임워크를 공개 소스로 개발하였다μ8, 19]. 그림 2에 SAFE의 기본적인 구조가 나와 있다.
연구를 정리하였다. 순수 자바스크립트프로그램을 분석하는 SAFE에서부터 HTML/DOM을 분석하는 SAFEWapp, 플랫폼 코드와의 상호작용을 분석하는 SAFEwapi, 정적인 정보에 더해 동적인 정보를 활용하는 SAFEHybrid까지 공개 소스 분석 도구인 SAFE를 기반으로 하여 자바스크립트 웹앱 연구 동향을 살펴보았다.
그림 2에 SAFE의 기본적인 구조가 나와 있다.자바스크립트 프로그램을 입력으로 받아서 문법 구조를 파악하는 Parser를 거쳐서 프로그램의 구조를 나타내는 AST를 만들어낸다. 그 후에는 AST2IR 변환기로 AST를 중간 언어인 IR로 변한하고, IR2CFG 변환기로 IR을 프로그램의 흐름을 나타내는 그래프 모양인 CFG로 변환한다.
SAFE에서 기본으로 제공하는 Analyzer는 요약 해석[20]을 기반으로 하는 분석기이다. 자바스크립트프로그램 내의 변수가 6가지 타입 중 아무 타입의 값이나 가질 수 있고 프로그램 실행 중에 다른 타입의 값을 가질 수 있으므로, 분석기가 사용하는 분석도메인은 6가지 타입을 다 표현할 수 있도록 설계하였다.
개발하였다. 플랫폼 회사에서 개발자들을 위해 제공하는 네이티브 라이브러리 함수의 스펙이 Web IDL이라는 언어로 작성된 것에 착안하여, Web IDL로 작성 한 API를 분석한 정보를 SAFEwah, 분석기에 전달하여 활용하도록 한 것이다. 실제로 네이티브 함수의 동작을 모두 분석할 수는 없지만, API에 명세한 함수의 인자 개수와 타입, 결과 타입 및 함수가 발생할 수 있는 예외상황에 대한 것은 모두 분석할 수 있게 된다.

데이터처리

이 때, 사용자의 입력을 다루는 이벤트 함수를 처리할 수 있도록 Event CFG를 같이 만들어서 분석기에 전달한다. 분석기는 분석 결과를 활용하여 Bug Detector를 통해 자바스크립트 웹앱 내에 존재하는 결함을 검출한다.

성능/효과

SAFEHybrid를 활용하여 정적 분석의 정확도를 해치는 대표적 인 패턴을 조사하고, 그 중 동적 정보를 사용해서 정확도를 높일 수 있는 패턴을 알아낸 후, 실제 자바스크립트 웹 앱을 대상으로 실험하여 동적정보로 정적 분석의 거짓 경보를 줄여 정확도를 높일 수 있다는 것을 발표하였다[28]. 현재는 정적 정보를 활용하여 동적 분석의 성능을 향상시키는 연구를 진행 중이다.
정적 정보와 동적정보를 사용하여 서로 도움이 되게 활용할 수 있다. 동적정보를 사용하여 정적분석의 대상 프로그램 범위를 줄여 정적 분석의 정확도를 높일 수 있고, 역시 정적 정보를 타입처럼 사용하여 동적 분석의 대상 변수가 가질 수 있는 값의 범위를 줄여 동적 분석의 성능을 향상시킬 수 있다.

후속연구

동적코드 분석은 이제 시작 단계이고, 특히 이벤트 함수 흐름을 효율적이고 정확하게 분석하는 것은 가장 어려운 문제 중 하나이다. 또한, 자바스크립트 코드와 플랫폼 코드와의 상호작용을 더 자세하게 살펴볼 수 있는 하이브리드 앱의 경우, 지금까지 다루었던 문제와 또 다른 새로운 문제가 기다리고 있을 것이다.
분야에서 많이 사용될 가능성이 높다. 타입 관련 결함 뿐 아니라 보안 결함도 적지 않은 자바스크립트 웹 앱을 잘 분석하고 결함을 검출하여, 사용자가 좀 더 안전한 코드를 사용할 수 있게 되기를 기대한다.

참고문헌 (28)

TIOBE Software. 2015. TIOBE Index for November 2015. www.tiobe.com/index-php/content/paperinfo/tpci/index.html
G. Richards et al. "An Analysis of the Dynamic Behavior of JavaScript Programs", Proceedings of Conference on Programming Language Design and Implementation, pp. 1-12, 2010.
M. Pradel et al. "TypeDevil: Dynamic Type Inconsistency Analysis for JavaScript", Proceedings of the International Conference on Software Engineering, pp. 314-324, 2015.
C. Yue and H. Wang, "Characterizing Insecure JavaScript Practices on the Web", Proceedings of the International Conference on World Wide Web, pp. 960-970, 2009.
D. Jang et al. "An Empirical Study of Privacy-violating Information Flows in JavaScript Web Applications", Proceedings of the Conference on Computer and Communications Security, pp. 270-283, 2010.
N. Nikiforakis et al. "You Are What You Include: Large-scale Evaluation of Remote JavaScript Inclusions", Proceedings of the Conference on Computer and Communications Security, pp. 736-747, 2012.
ECMA. ECMA-262: ECMAScript 2015 Language Specification, 6th Edition. 2015.
M. Pradel and K. Sen. "The Good, the Bad, and the Ugly: An Empirical Study of Implicit Type Conversions in JavaScript", Proceedings of the European Conference on Object-Oriented Programming, pp. 519-541, 2015.
Jensen et al. "Remedying the Eval That Men Do. In Proc. of International Symposium on Software Testing and Analysis", pp. 34-44, 2012.
Mozilla Developer Network. "About JavaScript", 2005.
C. Anderson et al. "Towards Type Inference for JavaScript", Proceedings of the European Conference on Object-Oriented Programming, pp. 428-452. 2005.
P. Thiemann. "Towards a Type System for Analyzing JavaScript Programs", Proceedings of European Symposium on Programming, pp. 408-422, 2005.
Jensen et al. "Type Analysis for JavaScript", Proceedings of the International Symposium on Static Analysis, pp. 238-255, 2009.
S. Guarnieri et al. "Saving the World Wide Web from Vulnerable JavaScript", Proceedings of the International Symposium on Software Testing and Analysis, pp. 177-187, 2011.
R. Chugh et al. "Staged Information Flow for JavaScript", Proceedings of the Conference on Programming Language Design and Implementation, pp. 50-62, 2009.
S. Bandhakavi et al. "VEX: Vetting Browser Extensions for Security Vulnerabilities", Proceedings of the USENIX Conference on Security. pp. 22-22, 2010.
O. Tripp et al. "Hybrid Security Analysis of Web JavaScript Code via Dynamic Partial Evaluation", Proceedings of the International Symposium on Software Testing and Analysis, pp. 49-59, 2014.
H. Lee et al. "SAFE: Formal Specification and Implementation of a Scalable Analysis Framework for ECMAScript", Proceedings of the International Workshop on Foundations of Object-Oriented Languages, 2012.
PLRG@KAIST. "SAFE: JavaScript Analysis Framework", http://safe.kaist.ac.kr, 2013.
P. Cousot and R. Cousot. "Abstract Interpretation: A Unified Lattice Model for Static Analysis of Programs by Construction or Approximation of Fixpoints", Proceedings of the Symposium on Principles of Programming Languages, pp. 238-252, 1977.
S. Kang and S. Ryu. "Formal Specification of a JavaScript Module System", Proceedings of the Conference on Object-Oriented Programming, Systems, Languages, and Applications, pp. 621-638, 2012.
C. Park et al. "All About the with Statement in JavaScript: Re-moving with Statements in JavaScript Applications", Proceedings of the Symposium on Dynamic Languages, pp. 73-84. 2013.
W. Cheung et al. "Development Nature Matters: An Empirical Study of Code Clones in JavaScript Applications", Empirical Software Engineering, pp. 1-48, 2015.
C. Park and S. Ryu. "Scalable and Precise Static Analysis of JavaScript Applications via Loop-Sensitivity", Proceedings of the European Conference on Object-Oriented Programming, pp. 735-756, 2015.
C. Park et al. "Static Analysis of JavaScript Web Applications in the Wild via Practical DOM Modeling", Proceedings of the International Conference on Automated Software Engineering, pp. 552-562, 2015.
S. Bae et al. "SAFE_WAPI: Web API Misuse Detector for Web Applications", Proceedings of the International Symposium on Foundations of Software Engineering, pp. 507-517, 2014.
Y. Ko et al. "Practically Tunable Static Analysis Framework for Large-Scale JavaScript Applications", Proceedings of the International Conference on Automated Software Engineering, pp. 541-551, 2015.
J. Park et al. "Battles with False Positives in Static Analysis of JavaScript Web Applications in the Wild", Proceedings of the International Conference on Software Engineering, 2016.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

자바스크립트 웹 앱 분석과 결함 검출 원문보기

AI 본문요약
AI-Helper

문제 정의

제안 방법

데이터처리

성능/효과

후속연구

참고문헌 (28)

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

자바스크립트 웹 앱 분석과 결함 검출 원문보기

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

데이터처리

성능/효과

후속연구

참고문헌 (28)

이 논문을 인용한 문헌

저자의 다른 논문 :

류석영 (2)

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

AI 본문요약
AI-Helper