2024-03-28T20:30:00Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:000581812023-04-27T10:00:04Z01164:05251:05268:05269
Webシステムにおけるセキュリティ検査手法の検討Security Analysis Technique in Web Systemjpnhttp://id.nii.ac.jp/1001/00058181/Technical Reporthttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=58181&item_no=1&attribute_id=1&file_no=1Copyright (c) 2005 by the Information Processing Society of Japan(株)日立製作所システム開発研究所 (株)日立製作所システム開発研究所 (株)日立製作所システム開発研究所 (株)日立製作所システム開発研究所 (株)日立製作所 ソフトウェア事業部坂田, 匡通中山, 弘二郎西木健哉石崎, 健史富坂, 稔現在,IT製品の設定ミス等による脆弱性を根絶するために,脆弱性を自動検査するツールが開発されている.しかし,これらのツールはOSのセキュリティパッチのバージョンなど製品単体で検査は可能だが,複数のコンポーネントが影響しあうWebシステムの中で,どの部分が問題の根本なのかといった詳細な検査は実現されていない.本報告では,Webシステムのコンポーネント間の関係やリクエストのコンテキスト情報を用いて詳細なセキュリティ検査を実現する手法について提案する.There are some tools for analyzing vulnerabilities caused by miss configurations of IT products. These tools are useful to check configurations of each product like OS security patch version. However, it couldn't analyze which part has root problems in the web system that consists of many components. In this paper, we propose security analyzing technique using the relationship of components and request context.AA11238429情報処理学会研究報告電子化知的財産・社会基盤(EIP)2005111(2005-EIP-029)43482005-11-142009-06-30