웹 언어와 관련 기술의 발달 그리고 네트워크 망의 국가 전범위에 걸친 구축으로 인해 웹 애플리케이션은 어느 곳에서나 사용되고 있다. 집이나 회사 그리고 공공기관에 이르기까지 그 용도와 쓰임새가 다양하게 이용되고 있다. 웹 애플리케이션 통신에 사용되는 표준 프로토콜인 HTTP 프로토콜은 비연결성 구조를 가지고 있으며 전송단계의 데이터 변조 공격에 노출되어 있다. 변조 공격의 위험성으로 인해 전송된 데이터를 신뢰하지 못하게 됨으로써 웹 애플리케이션이 한 프로세스에서 다음 프로세스로 처리하는 과정에서 일련의 상태유지가 어려워지게 된다. 이를 보완하기 위해 애플리케이션 레벨에서 다양한 기법의 추가 처리가 필요하다.
본 논문에서는 HTTP 프로토콜에 대한 전송단계 데이터 변조 공격의 한 종류인 HTTP Trapping 공격에 대하여 스프링 프레임워크 기반 웹 환경에서 분석하고 가능한 공격의 유형들을 파악하였으며 그에 따른 애플리케이션 레벨의 대응방안을 제시하였다.