웹 애플리케이션의 XSS 취약성 정적탐지

Abstract

현대의 웹 애플리케이션은 사용자의 입력값을 받아서 서버쪽에서 실행되는 코드(JSP, PHP, ASP 등)와 웹브라우저에서 실행되는 코드(JavaScript 등)를 통해서 사용자가 원하는 웹페이지를 만들어서 제공한다. 각각의 코드에서는 입력값을 문자열로 받아서 다루는데, 악의를 가진 사용자가 보안이 취약한 사용자입력에 공격문자열을 넣어서 각각의 코드상에서 오작동을 일으킬 수 있다.

이 연구에서는 웹 애플리케이션이 서버 측과 클라이언트 측에서 사용자입력값을 처리하는 흐름을 추적하면서 사용자입력값이 취약점을 노린 공격일 경우 해당 문자열이 안전한 문자열로 잘 처리되서 사용되는지를 웹서버를 사용하지 않고 정적으로 분석한다.

이 기법은 정적분석을 통해서 해당 웹페이지가 표현할 수 있는 웹문서가 생성되는 모든 경로를 탐색한다. 또한, 웹서버를 사용하지 않으므로 취약점분석에 필요한 시스템 리소스를 절약할 수 있다. 또한, 서버측과 클라이언트측 정보를 연계해서 서버측에서는 취약하지 않았으나 클라이언트측에서 취약해지는 경우도 발견할 수 있다. 이 기법을 이용해서 실제 웹 애플리케이션의 취약점을 분석한다.