RISS 학술연구정보서비스

검색
다국어 입력

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.

변환된 중국어를 복사하여 사용하시면 됩니다.

예시)
  • 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
  • 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
닫기
    인기검색어 순위 펼치기

    RISS 인기검색어

      HTML5로 구현한 웹 애플리케이션 소프트웨어 보안 개선 = Software security improvement of HTML5 web application

      한글로보기

      https://www.riss.kr/link?id=T13692014

      • 0

        상세조회
      • 0

        다운로드
      서지정보 열기
      • 내보내기
      • 내책장담기
      • 공유하기
      • 오류접수

      부가정보

      국문 초록 (Abstract) kakao i 다국어 번역

      HTML5는 웹 브라우저에 표현되는 문서를 작성하기 위한 HTML(Hyper Text Markup Language)의 차세대 웹 표준 마크업 언어 이다. W3C(World Wide Web Consortium)의 HTML 워킹그룹(HTML Working Group)에서 2014년 10월 28일자로 HTML5 표준안을 발표 하였다. HTML5는 이전 버전의 HTML과 호환성을 유지하면서 개발자에게 ActiveX, Flash, Silverlight 등 별도의 플러그인 없이도 HTML5의 확장된 표준 태그로 다양한 어플리케이션을 웹 상에서 구현 할 수 있게 되었다. 예를 들어 플러그인 기반으로 구동 되었던 오디오/비디오 재생, 2D그래픽 드로잉, 벡터 기반 그래픽 지원, 로컬 스토리지 활용 등 많은 기능들이 제공함으로써 웹 자체에서 처리 할 수 있는 기능을 대폭 향상 시켰다 그러나 HTML5 에 새롭게 추가된 표준 태그 와 속성 그리고 API 에서 웹 어플리케이션(Web application) 서비스 시 데이터 보안 취약점이 발견되었다. 본 논문에서는 HTML5로 웹 어플리케이션 소프트웨어 개발 과정에서 발견된 보안 취약점을 분석하고 공격 대상이 되는 소스코드 의 취약점을 구현 후 개선 하였다. 보안에 취약한 소스코드 취약점을 개선하여 외부 공격자의 위협으로부터 신뢰할 수 있는 데이터 취급과 보안 취약점을 예방 할 수 있는 대응방법을 제안한다.
      번역하기

      HTML5는 웹 브라우저에 표현되는 문서를 작성하기 위한 HTML(Hyper Text Markup Language)의 차세대 웹 표준 마크업 언어 이다. W3C(World Wide Web Consortium)의 HTML 워킹그룹(HTML Working Group)에서 2014년 10월 28일...

      HTML5는 웹 브라우저에 표현되는 문서를 작성하기 위한 HTML(Hyper Text Markup Language)의 차세대 웹 표준 마크업 언어 이다. W3C(World Wide Web Consortium)의 HTML 워킹그룹(HTML Working Group)에서 2014년 10월 28일자로 HTML5 표준안을 발표 하였다. HTML5는 이전 버전의 HTML과 호환성을 유지하면서 개발자에게 ActiveX, Flash, Silverlight 등 별도의 플러그인 없이도 HTML5의 확장된 표준 태그로 다양한 어플리케이션을 웹 상에서 구현 할 수 있게 되었다. 예를 들어 플러그인 기반으로 구동 되었던 오디오/비디오 재생, 2D그래픽 드로잉, 벡터 기반 그래픽 지원, 로컬 스토리지 활용 등 많은 기능들이 제공함으로써 웹 자체에서 처리 할 수 있는 기능을 대폭 향상 시켰다 그러나 HTML5 에 새롭게 추가된 표준 태그 와 속성 그리고 API 에서 웹 어플리케이션(Web application) 서비스 시 데이터 보안 취약점이 발견되었다. 본 논문에서는 HTML5로 웹 어플리케이션 소프트웨어 개발 과정에서 발견된 보안 취약점을 분석하고 공격 대상이 되는 소스코드 의 취약점을 구현 후 개선 하였다. 보안에 취약한 소스코드 취약점을 개선하여 외부 공격자의 위협으로부터 신뢰할 수 있는 데이터 취급과 보안 취약점을 예방 할 수 있는 대응방법을 제안한다.

      더보기

      다국어 초록 (Multilingual Abstract) kakao i 다국어 번역

      HTML5 is a standard markup language of the Internet used for the next generation of Web HTML (Hyper Text Markup Language) for structuring and creating a document that is rendered in the web browser. W3C (World Wide Web Consortium) of the HTML Working Group (HTML Working Group) announced the HTML5 standard on 28 October 2014. While maintaining backward compatibilities with earlier versions of HTML, ActiveX, Flash and Silverlight, HTML5 is able to implement various applications to extend the standard tags in HTML5 on the web without requiring additional plug-ins. For example, a plug-in-based audio or video playback, 2D graphics drawing, vector based graphics support, the local storage utilization, and many other features that were significantly improved by providing the ability to be processed by the web itself. However, new additions to HTML5 standard tags and attributes, and a new API added to HTML5, web application services for data security vulnerabilities have been discovered. In this paper, we analyze the security vulnerabilities
      번역하기

      HTML5 is a standard markup language of the Internet used for the next generation of Web HTML (Hyper Text Markup Language) for structuring and creating a document that is rendered in the web browser. W3C (World Wide Web Consortium) of the HTML Working ...

      HTML5 is a standard markup language of the Internet used for the next generation of Web HTML (Hyper Text Markup Language) for structuring and creating a document that is rendered in the web browser. W3C (World Wide Web Consortium) of the HTML Working Group (HTML Working Group) announced the HTML5 standard on 28 October 2014. While maintaining backward compatibilities with earlier versions of HTML, ActiveX, Flash and Silverlight, HTML5 is able to implement various applications to extend the standard tags in HTML5 on the web without requiring additional plug-ins. For example, a plug-in-based audio or video playback, 2D graphics drawing, vector based graphics support, the local storage utilization, and many other features that were significantly improved by providing the ability to be processed by the web itself. However, new additions to HTML5 standard tags and attributes, and a new API added to HTML5, web application services for data security vulnerabilities have been discovered. In this paper, we analyze the security vulnerabilities

      더보기

      목차 (Table of Contents)

      • 요 약 i
      • 1. 서론 1
      • 1.1 연구 배경 1
      • 1.2 논문 구성 2
      • 2. 관련 연구 4
      • 요 약 i
      • 1. 서론 1
      • 1.1 연구 배경 1
      • 1.2 논문 구성 2
      • 2. 관련 연구 4
      • 2.1 HTML의 발전 과정 4
      • 2.2 HTML5 API 특징 및 지원현황 6
      • 2.3 HTML5의 분야별 영향 전망 10
      • 3. HTML5 API 보안 약점 13
      • 3.1 신규 태그 XSS(Cross Site Scripting) 공격 13
      • 3.2 Cross Document Messaging 14
      • 3.3 Web Storage 20
      • 4. 보안 위협 요소 취약점 대응 방안 23
      • 4.1 시스템 구현 환경 23
      • 4.2 XSS(Cross Site Scripting) 공격 대응 방안 23
      • 4.3 Cross Document Messaging 공격 대응 방안 25
      • 4.4 Web Storage 공격 대응 방안 28
      • 5. 결론 및 향후 연구 32
      더보기

      분석정보

      View

      상세정보조회

      0

      Usage

      원문다운로드

      0

      대출신청

      0

      복사신청

      0

      EDDS신청

      0

      동일 주제 내 활용도 TOP

      더보기

      주제

      연도별 연구동향

      연도별 활용동향

      연관논문

      연구자 네트워크맵

      공동연구자 (7)

      유사연구자 (20) 활용도상위20명

      이 자료와 함께 이용한 RISS 자료

      나만을 위한 추천자료

      해외이동버튼