1 |
1
웹브라우저가 구동되는 사용자단말로부터 웹 취약점을 점검하는 서비스 웹페이지를 요청하는 메시지를 수신하는 경우, 상기 메시지에 대응하는 웹 취약점을 점검하는 서비스 웹페이지를 응답 메시지로 생성하여 상기 사용자단말의 웹브라우저 상에 제공하는 웹페이지 제공부;상기 사용자단말의 웹페이지로부터 취약점 점검을 원하는 웹사이트의 URL(Uniform Resource Locator)을 입력받고 상기 웹사이트의 URL 링크를 추출하는 유알엘 링크 추출부;상기 추출된 URL 링크를 이용하여 상기 웹사이트로 접속하고, 교차출처 자원공유(Cross-Origin Resource Sharing) 작동 방식을 이용하여 상기 웹사이트로부터 소스코드를 획득하는 소스코드 획득부; 및상기 소스코드 획득부로부터 수신된 소스코드를 분석하여 스크립트(Script)로 작성된 부분을 찾아내어 해당 부분이 취약점의 특성에 따른 소스코드가 있는지 판별하여 취약점을 탐지하며, 탐지된 취약점 결과를 상기 사용자단말의 웹브라우저 상에 표시하는 소스코드 취약점 탐지부를 포함하며,상기 취약점 점검을 원하는 웹사이트는 관리자에 의해 접근이 허가된 상태인 경우 외부의 접근을 막아놓은 웹사이트 및 개인 IP 주소를 사용하는 웹사이트를 포함하는 것을 특징으로 하는 자바 스크립트를 기반으로 한 웹사이트의 취약점 점검 장치
|
2 |
2
제1항에 있어서,상기 소스코드 획득부는 상기 웹사이트에 접근이 허가된 상태인 경우, 소스코드 일부분을 요청하는 XHR(XMLHttpRequest) 메시지를 생성하여 상기 웹사이트를 관리하는 서버로 전송하고, 상기 서버로부터 소스코드 상에 Access-Control-Allow-Origin 헤더를 포함한 응답 메시지를 수신하는 것을 특징으로 하는 자바 스크립트를 기반으로 한 웹사이트의 취약점 점검 장치
|
3 |
3
제1항에 있어서,상기 사용자단말은 HTML(Hypertext Markup Language)5 기반의 웹브라우저를 구동하는 장치라면 PC의 유선단말 또는 모바일 기기인 무선단말을 모두 포함하고, 별도의 취약점 스캐너를 설치하지 않는 것을 특징으로 하는 자바 스크립트를 기반으로 한 웹사이트의 취약점 점검 장치
|
4 |
4
삭제
|
5 |
5
제1항에 있어서,상기 소스코드 취약점 탐지부는 소스코드 상에 스크립트("003e#003c#script003e#alert("XSS")003c#/script) 구문이 있는지 여부에 따라 XSS(Cross Site Script) 취약점을 판별하고, 소스코드 내의 악용 태그를 이용하여 CSRF(Cross Site Request Forgery) 취약점을 판별하는 것을 특징으로 하는 자바 스크립트를 기반으로 한 웹사이트의 취약점 점검 장치
|
6 |
6
웹브라우저가 구동되는 사용자단말로부터 웹 취약점을 점검하는 서비스 웹페이지를 요청하는 메시지를 수신하는 경우, 상기 메시지에 대응하는 웹 취약점을 점검하는 서비스 웹페이지를 응답 메시지로 생성하여 상기 사용자단말의 웹브라우저 상에 제공하는 단계;상기 사용자단말의 웹페이지로부터 취약점 점검을 원하는 웹사이트의 URL(Uniform Resource Locator)을 입력받고 상기 웹사이트의 URL 링크를 추출하는 단계;상기 추출된 URL 링크를 이용하여 상기 웹사이트로 접속하고, 교차출처 자원공유(Cross-Origin Resource Sharing) 작동 방식을 이용하여 상기 웹사이트로부터 소스코드를 획득하는 단계;상기 획득한 소스코드를 분석하여 스크립트(Script)로 작성된 부분을 찾아내어 해당 부분이 취약점의 특성에 따른 소스코드가 있는지 판별하여 취약점을 탐지하는 단계; 및탐지된 취약점 결과를 상기 사용자단말의 웹브라우저 상에 표시하는 단계를 포함하며,상기 취약점 점검을 원하는 웹사이트는 관리자에 의해 접근이 허가된 상태인 경우 외부의 접근을 막아놓은 웹사이트 및 개인 IP 주소를 사용하는 웹사이트를 포함하는 것을 특징으로 하는 자바 스크립트를 기반으로 한 웹사이트의 취약점 점검 방법
|
7 |
7
제6항에 있어서,상기 웹사이트로부터 소스코드를 획득하는 단계는,상기 웹사이트에 접근이 허가된 상태인 경우, 소스코드 일부분을 요청하는 XHR(XMLHttpRequest) 메시지를 생성하여 상기 웹사이트를 관리하는 서버로 전송하는 단계; 및상기 서버로부터 소스코드 상에 Access-Control-Allow-Origin 헤더를 포함한 응답 메시지를 수신하는 단계를 포함하며, 상기 웹사이트의 모든 소스코드를 받을 때까지 상기 XHR 메시지의 전송과 상기 응답 메시지의 수신을 계속 반복하는 것을 특징으로 하는 자바 스크립트를 기반으로 한 웹사이트의 취약점 점검 방법
|
8 |
8
제6항에 있어서,상기 사용자단말은 HTML(Hypertext Markup Language)5 기반의 웹브라우저를 구동하는 장치라면 PC의 유선단말 또는 모바일 기기인 무선단말을 모두 포함하고, 별도의 취약점 스캐너를 설치하지 않는 것을 특징으로 하는 자바 스크립트를 기반으로 한 웹사이트의 취약점 점검 방법
|
9 |
9
삭제
|