Automatic API modling for static analysis of web applications

Abstract

만물 인터넷 (IoT) 시대가 도래하면서, 다양한 기기에서 웹 앱을 실행할 수 있게 되었다. 이런 웹 앱을 구현할 때 사용할 수 있는 많은 API들이 존재하는데, API를 올바르게 사용하는 것은 쉬운 일이 아니다. API를 올바로 사용하려면 다른 사람이 작성한 코드의 의도를 파악하고, 그 의도에 맞게 API를 사용해야 하기 때문이다. 웹 앱 개발자가 API를 올바로 사용하고 있는 지를 확인해 주는 도구가 있으면 좋겠지만, JavaScript는 매우 동적인 언어이기 때문에 정적 분석이 쉽지 않아 도구 개발이 많이 이루어지지 않았다. 다른 관점에서 보면, JavaScript 정적 분석을 할 때, API 모델링은 해결해야 할 문제 중 하나이다. API 모델이 없거나 잘못 되어 있으면, 실제로는 발생하지 않는 에러 때문에 프로그램의 분석이 중단될 수 있고, API 함수 호출 이후의 프로그램 분석 흐름이 실제 실행되는 흐름과 달라질 수도 있다. 기존에는 API를 수동으로 모델링하여 분석기에 탑재하는 방법을 사용했으나 모델링해야 하는 API가 많기 때문에 모델링에 빠진 부분들이 있었던 것이 사실이다. 본 학위논문에서는 API 명세로부터 모델을 자동으로 구축하는 방법을 제시하고, 웹 앱이 API를 올바르게 사용하고 있는 지 검사해 주는 SAFEWAPI 를 어떻게 구현했는 지를 설명하고자 한다.