현재 기술은 여전히 기능 향상을 주요 사고 방식으로 선호하기 때문에 명령 코드가 복잡해지는 경향이 있으며, 이로 인해 보안 취약점이 더 많이 발생하고 공격에 신속하게 대응하여 아키텍처를 조정할 수 있는 유연성을 잃게 됩니다.
Javascript 네트워크 기술의 중요한 발기인인 Yahoo!의 설계자 Douglas Crockford는 현재 웹 개발의 기술적 사고는 여전히 멀티미디어 기능이나 브라우징 성능 향상에 초점을 맞추고 있으며 앞으로는 보안이 최우선 과제가 되어야 한다고 말했습니다.
Crockford는 현재 Yahoo!의 수석 JavaScript 설계자로서 YUI(Yahoo! User Interface)의 아키텍처 설계를 담당하고 있으며 ECMA JavaScript 2.0 기술 위원회의 회원으로 활동하고 있습니다. 그는 JavaScript 개발 커뮤니티의 거장입니다. OSDC(Open Source Developer's Conference Taiwan)에 참석하기 위해 대만에 초청되었을 때 국내 개발자들에게 ECMA JavaScript 개발 과정을 소개하는 특별 연설을 했습니다.
크록포드는 네트워크 기술의 발전을 언론에 설명하면서 현재의 네트워크 기술은 여전히 과거의 사고방식을 고수하고 있으며, 웹 개발 기술은 여전히 기능 향상과 웹 브라우징 성능 향상에 초점을 맞추고 있다고 지적했다. 네트워크 개발에 네트워크 보안이 포함되지 않아 개발 우선순위로 선정되면서 사이버보안 사고가 계속해서 발생하고 있다.
과거 네트워크 개발 사고의 결과를 이어 오늘날의 네트워크 기술은 강력한 상호 작용과 멀티미디어 기능을 강조하지만 여러 가지 다른 스크립트가 내장되어 있기 때문에 XSS(Cross-Site Scripting)를 예로 들면 일부 공격 방법의 등장도 허용합니다. 소스를 사용하면 해커가 명령 세트를 사용하여 취약점을 이용하고 클라이언트 컴퓨터에서 데이터를 훔치기가 쉽습니다.
XSS 크로스 사이트 공격을 방지하기 위해 Google에서 추진하는 Caja와 같은 새로운 기술이 있지만 전반적인 기술 개발 방향은 여전히 기능과 성능을 향상시키는 것입니다.
HTML5 기술을 예로 들면, HTML5는 많은 기능을 추가하지만 전체 스크립트를 더 크고 복잡하게 만들어 취약성과 공격을 받기 쉽게 만든다고 Crockford는 말했습니다. 데이터 도용의 보안 위험을 휴대폰으로 확대하면 그 결과가 너무 크고 복잡하며, 끊임없이 변화하는 공격 방식에 적응하기 어려워 장기적으로 보안 위험으로 쉽게 이어질 수 있습니다.
현재 브라우저 제조업체 간의 속도 경쟁에 대해 그들은 웹 브라우징 속도를 높이기 위해 JavaScript 엔진을 강화했으며, 브라우저가 웹 브라우징 속도를 높이는 것은 좋은 일이지만 개선 방법은 제한적이라고 생각합니다. , 5~10% 정도만 가속됩니다. 서버 측도 동시에 개선할 수 있다면 가속 효과는 더 커질 것입니다.
공식화되고 있는 새로운 표준 ECMA Script 5와 관련하여 그는 이것이 향후 주요 네트워크 개발 표준이 될 것이라고 낙관하고 있습니다. Apple과 Chrome은 아직 명확하지 않지만 IE, FireFox 및 Opera는 모두 ECMA Script 5로 기울고 있습니다. 올해에는 새로운 브라우저 애플리케이션을 볼 수 있습니다.