Now that HTML5 technologies are everywhere from web services to various platforms, assuring quality of web applications becomes very important. While web application developers use syntactic checkers and type-related bug detectors, extremely dynamic features and diverse execution environments of web applications make it particularly difficult to statically analyze them leading to too many false positives. Recently, researchers have developed static analyzers for JavaScript web applications addressing quirky JavaScript language semantics and browser environments, but they lack empirical studies on the practicality of such analyzers. In this thesis, we collect 30 JavaScript web applications in the wild, analyze them using SAFE, the state-of-the-art JavaScript static analyzer with bug detection, and investigate false positives in the analysis results. After manually inspecting them, we classify 7 reasons that cause the false positives: W3C APIs, browser-specific APIs, JavaScript library APIs, dynamic file loading, dynamic code generation, asynchronous calls, and others. Among them, we identify some cases which are the sources of false positives that we can practically reduce by using dynamic information. Rather than striving for sound analysis with unrealistic assumptions, we choose to be intentionally unsound to analyze web applications in the real world with less false positives. Our evaluation shows that the approach effectively reduces false positives in statically analyzing web applications in the wild.

웹 기술이 다양한 플랫폼에 널리 사용되면서 웹 애플리케이션의 품질 관리 또한 중요해지고 있다. 웹 애플리케이션 개발자들은 품질 관리를 위한 문법 검사기나 타입 결함 검출기 같은 정적 분석 도구들을 사용하고 있지만, 웹 애플리케이션의 동적인 성질들과 다양한 실행 환경들로 인해 정적 분석의 거짓 경보가 너무 많이 발생되고 있는 실정이다. 이 논문에서는 실제로 쓰이는 30개의 웹 앱을 수집하고 SAFE라는 정적 분석기로 분석한 결과를 조사하였다. 분석 결과에 포함된 거짓 경보들을 일일이 판별하고 그 원인도 조사하여 총 7개로 분류하였다. 우리는 7개의 원인 중에서 동적 정보를 활용한다면 거짓 경보를 효과적으로 줄일 수 있는 부분들을 발견하였다. 우리는 분석의 안전성보다 실용성을 추구하는 방향으로 동적 정보를 활용하는 정적 분석의 거짓 경보 감소 기법을 제안하였다. 우리의 실험 결과 동적 정보 사용 후에 웹 애플리케이션 정적 결함 검출기에서 발생한 거짓 경보가 효과적으로 줄어드는 것을 확인하였다.