$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

Node.js 취약점 분석 방법론에 대한 연구
A Study on the Vulnerability Analysis Methodology of Node.js 원문보기

한국정보처리학회 2019년도 추계학술발표대회, 2019 Oct. 30, 2019년, pp.479 - 482  

이범진 (전북대학교 IT 응용시스템공학과) ,  문시우 (선린인터넷고등학교 정보통신과) ,  유재욱 (KITRI 차세대 보안리더 양성 프로그램 (Best of the Best)) ,  신정훈 (KITRI 차세대 보안리더 양성 프로그램 (Best of the Best)) ,  김경곤 (고려대학교 정보보호대학원)

초록
AI-Helper 아이콘AI-Helper

Node.js자바스크립트 런타임으로 확장성 있는 웹 애플리케이션 개발에 주로 사용되는 플랫폼이다. 자바스크립트는 수 년에 걸쳐 많은 발전을 이뤘으며 현재는 Node.js 로 서버 사이드까지 자리 잡아 웹이라는 생태계에서 빼놓을 수 없는 요소가 되었다. 본 논문은 Node.js 에 관한 전반적인 이론을 포함하여 자바스크립트 특성으로 인하여 Node.js 에서 자주 발견되는 취약점의 탐색 방법을 모듈 관점에서 다뤄보고자 한다. 또한 취약점이 발생하는 다양한 패턴과 해당 패턴을 막기 위하여 적용된 Mitigation 을 실제 모듈을 예시로 살펴보며 분석해보고자 한다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 논문은 Node.js에 관한 전반적인 개념을 포함하여 자바스크립트의 특성으로 인해 Node.js에서 일어날 수 있는 취약점의 탐색 방법을 모듈 관점에서 살펴봄으로써 Node.js 개발자가 일반적인 Node.js 모듈 취약점에 대해 이해하고 탐색할 수 있도록 방법을 제시하는 것을 목표로 하고 있다. 이러한 연구 결과는 Node.
  • js 서버 구성에 사용자 모듈 사용은 필수적인 일이 되었다. 본 연구는 이러한 Node.js 언어의 보안에 영향을 끼칠 수 있는 특징들을 언급하고, 모듈을 개발하거나 사용함에 있어 취약점을 유발할 수 있는 부분을 정리하는 것을 목적으로 진행되었다. Server-side 언어의 관점에서 Node.
본문요약 정보가 도움이 되었나요?

관련 콘텐츠

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로