요청 간의 의존성 추론을 이용한 REST API 블랙박스 테스팅Black-box testing of REST APIs with inferred inter-request dependencies
아마존 웹 서비스(AWS), 애저(Azure), 깃랩(GitLab) 등 많은 웹 기반 서비스가 REST API를 제공하고 있다. 시스템 내 자원에 접근 가능한 REST API는 보안 측면에서 중요한 공격 벡터이다. 한편 기존 REST API 자동화 테스팅 연구들은 효과적인 REST API 테스트 케이스 생성을 위해 REST API를 기술하고 있는 OpenAPI 명세서에 의존하고 있다. 본 논문에서는 OpenAPI 명세서가 불완전하거나 주어지지 않은 상황에서도 간단화된 요청 형태만으로 효과적으로 REST API를 테스팅할 수 있는 Ratatoskr 를 소개한다. Ratatoskr 는 REST API 엔드포인트와 디스크립션에서 나타나는 REST API 간의 연관성과 REST API 응답을 피드백으로 활용하여 효과적으로 테스트 케이스를 생성하고 퍼징한다. 본 논문에서 Ratatoskr 에 사용되는 기술들의 효과를 실험적으로 보여준다. Ratatoskr 는 최신 버전 프로그램들에서 46개의 버그를 발견하였다.
- Advisors
- 손수엘researcher; Son, Sooelresearcher
- Description
- 한국과학기술원 :정보보호대학원,
- Publisher
- 한국과학기술원
- Issue Date
- 2021
- Identifier
- 325007
- Language
- kor
- Description
학위논문(석사) - 한국과학기술원 : 정보보호대학원, 2021.2,[v, 30 p. :]
- Keywords
REST API 퍼징▼aREST API 테스트 케이스 생성▼a네트워크 기반 서비스 퍼징▼aREST API▼aREST API 테스팅; REST API fuzzing▼aREST API test case generation▼anetwork-based service fuzzing▼aREST API▼aREST API testing
- Appears in Collection
- IS-Theses_Master(석사논문)
- Files in This Item
- There are no files associated with this item.
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.