WEB APPLICATION CONTAINER FOR CLIENT-LEVEL RUNTIME CONTROL

• Main Authors: LI HONG, DEWAN PRASHANT
• Format: Patent
• Language: English; Korean
• Published: 08.07.2015
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRIC DIGITAL DATA PROCESSING; ELECTRICITY; PHYSICS; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

컴퓨팅 디바이스를 사용하여 클라이언트 레벨 웹 애플리케이션 런타임 제어를 설정하기 위한 기술은 웹 서버로부터 브라우저 기반 애플리케이션에 대한 애플리케이션 코드를 수신하는 것과 애플리케이션 코드에 대한 머신-실행가능한 코드 및 액세스 제어 맵을 생성하는 것을 포함한다. 컴퓨팅 디바이스는 로컬 및/또는 원견 보안 애플리케이션으로부터 애플리케이션 코드와 연관된 애플리케이션 보안 정보를 수신하고 애플리케이션 보안 정보 및 액세스 제어 맵에 기초하여 애플리케이션 코드의 보안 평가를 수행한다. 또한, 컴퓨팅 디바이스는 브라우저 기반 애플리케이션에 대한 런타임 보안 정책을 설정하고 그 정책을 시행한다. Technologies for establishing client-level web application runtime control using a computing device include receiving application code for a browser-based application from a web server and generating machine-executable code and an access control map for the application code. The computing device receives application security information associated with the application code from local and/or remote security applications and performs a security assessment of the application code based on the application security information and the access control map. Further, the computing device establishes a runtime security policy for the browser-based application and enforces that policy.