As the Internet of Things (IoT) era has come, web applications are executed on various devices. There are many APIs that can be used to implement web applications, but it is not easy to use these APIs correctly. In order for web application developers to use APIs correctly, they should understand what an API consumes and produces. Web application developers may want a tool that checking whether they use API correctly or not. But there are not many tools because JavaScript is a very dynamic language, so it is hard to analyze web applications statically. In a different point of view, API modeling is needed in order to analyze web applications using APIs. If there is no API model, the analysis can be abnormally terminated by reference errors. If an API model is wrong, there can be a discrepancy between the analyzed program flow and the actual program flow. APIs has been modeled manually to avoid these situations, but there are too many APIs to model one by one manually. In this thesis, we propose a method to model APIs automatically from API specifications, and explain how we implement a web API misuse detector, named SAFEWAPI.

만물 인터넷 (IoT) 시대가 도래하면서, 다양한 기기에서 웹 앱을 실행할 수 있게 되었다. 이런 웹 앱을 구현할 때 사용할 수 있는 많은 API들이 존재하는데, API를 올바르게 사용하는 것은 쉬운 일이 아니다. API를 올바로 사용하려면 다른 사람이 작성한 코드의 의도를 파악하고, 그 의도에 맞게 API를 사용해야 하기 때문이다. 웹 앱 개발자가 API를 올바로 사용하고 있는 지를 확인해 주는 도구가 있으면 좋겠지만, JavaScript는 매우 동적인 언어이기 때문에 정적 분석이 쉽지 않아 도구 개발이 많이 이루어지지 않았다. 다른 관점에서 보면, JavaScript 정적 분석을 할 때, API 모델링은 해결해야 할 문제 중 하나이다. API 모델이 없거나 잘못 되어 있으면, 실제로는 발생하지 않는 에러 때문에 프로그램의 분석이 중단될 수 있고, API 함수 호출 이후의 프로그램 분석 흐름이 실제 실행되는 흐름과 달라질 수도 있다. 기존에는 API를 수동으로 모델링하여 분석기에 탑재하는 방법을 사용했으나 모델링해야 하는 API가 많기 때문에 모델링에 빠진 부분들이 있었던 것이 사실이다. 본 학위논문에서는 API 명세로부터 모델을 자동으로 구축하는 방법을 제시하고, 웹 앱이 API를 올바르게 사용하고 있는 지 검사해 주는 SAFEWAPI 를 어떻게 구현했는 지를 설명하고자 한다.