Disclosed is an operation method for a dynamic analyzer for analyzing an execution state of a web application. The present invention comprises the steps of: analyzing an execution state of the web application on the basis of a final attack string including a parameter which indicates a particular operation to be executed through the web application; and performing an analysis of the execution state of the web application, wherein the final attack string is generated so as to avoid filtering logic which is designed to filter a raw attack string including a predefined parameter. Therefore, the present invention can detect a security vulnerability, which cannot be detected by the existing dynamic analyzer, through easy generation of a final attack string capable of bypassing filtering.

La présente invention concerne un procédé de fonctionnement d'un analyseur dynamique destiné à analyser un état d'exécution d'une application Web. La présente invention comprend les étapes consistant à : analyser un état d'exécution de l'application Web sur la base d'une chaîne d'attaque finale comprenant un paramètre qui indique une opération particulière devant être exécutée par l'intermédiaire de l'application Web; et procéder à une analyse de l'état d'exécution de l'application Web. La chaîne d'attaque finale est générée de façon à éviter une logique de filtrage qui est conçue pour filtrer une chaîne d'attaque brute comprenant un paramètre prédéfini. La présente invention peut donc détecter une vulnérabilité de sécurité indétectable avec l'analyseur dynamique actuel en générant facilement une chaîne d'attaque finale susceptible de contourner un filtrage.

웹 애플리케이션의 실행 상태를 분석하는 동적 분석기의 동작 방법이 개시된다. 상기 웹 애플리케이션을 통해 실행될 특정 동작을 지시하는 파라미터를 포함하는 최종 공격 문자열에 기초한 상기 웹 애플리케이션의 실행 상태를 분석하는 단계; 및 웹 애플리케이션의 실행 상태에 대한 분석하는 단계를 포함하며, 상기 최종 공격 문자열은 미리 정의된 파라미터를 포함하는 원시 공격 문자열을 필터링하도록 설계된 필터링 로직을 회피하도록 생성된다. 따라서 간단한 필터링을 우회할 수 있는 최종 공격 문자열 생성을 통해 기존 동적 분석기에서 검출하지 못하던 보안 취약점을 검출할 수 있다.