Proceedings of the Korean Society of Computer Information Conference (한국컴퓨터정보학회:학술대회논문집)

Korean Society of Computer Information (한국컴퓨터정보학회)
권호 표지

Implement static analysis tool using JavaCC

JavaCC를 이용한 정적 분석 도구 구현

  • Kim, Byeong-Cheol (Dept. of Computer Engineering, Korea-Polytechnic University) ;
  • Kim, Chang-Jin (Dept. of Computer Engineering, Korea-Polytechnic University) ;
  • Yoon, Sung-Chul (Dept. of Computer Engineering, Korea-Polytechnic University) ;
  • Han, Kyung-Sook (Dept. of Computer Engineering, Korea-Polytechnic University)
  • 김병철 (한국산업기술대학교 컴퓨터공학부) ;
  • 김창진 (한국산업기술대학교 컴퓨터공학부) ;
  • 윤성철 (한국산업기술대학교 컴퓨터공학부) ;
  • 한경숙 (한국산업기술대학교 컴퓨터공학부)
  • Published : 2018.07.13
Download PDF
⟨ Previous Next ⟩

Abstract

본 논문에서는 JavaCC를 사용하여 보안약점을 찾아내는 도구를 구현한다. 이 도구는 구문 정보와 흐름 정보를 이용하여 프로그램 소스 코드에서 보안약점을 찾아 진단한다. 이를 통해 컴파일러 단계별 얻을 수 있는 정보와 관련 보안약점을 연계함으로써 보안약점에 대한 진단 방법과 분석 정보의 연계를 기대할 수 있다.

Keywords