ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 論文誌(ジャーナル)
  2. Vol.59
  3. No.12

ユーザによるHTMLハイブリッドアプリケーションへのCSP適用が可能なXSS防御基盤Mocha

https://ipsj.ixsq.nii.ac.jp/records/192937
https://ipsj.ixsq.nii.ac.jp/records/192937
6baa990f-bbcb-492d-9312-45547685738d
名前 / ファイル ライセンス アクション
IPSJ-JNL5912008.pdf IPSJ-JNL5912008.pdf (2.1 MB)
Copyright (c) 2018 by the Information Processing Society of Japan
オープンアクセス
Item type Journal(1)
公開日 2018-12-15
タイトル
タイトル ユーザによるHTMLハイブリッドアプリケーションへのCSP適用が可能なXSS防御基盤Mocha
タイトル
言語 en
タイトル Mocha: XSS Prevention System Applying CSP to HTML Hybrid Applications Independent of Developers
言語
言語 jpn
キーワード
主題Scheme Other
主題 [特集:セキュリティ人財と技術で目指す信頼できる社会基盤の実現に向けて] HTMLハイブリッドアプリケーション,XSS,CSP,Android,Webセキュリティ
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_6501
資源タイプ journal article
著者所属
名古屋工業大学/現在,日本電気株式会社
著者所属
立命館大学
著者所属
立命館大学
著者所属
名古屋工業大学
著者所属(英)
en
Nagoya Institute of Technology / Presently with NEC Corporation
著者所属(英)
en
Ritsumeikan University
著者所属(英)
en
Ritsumeikan University
著者所属(英)
en
Nagoya Institute of Technology
著者名 竹内, 俊輝

× 竹内, 俊輝

竹内, 俊輝
Search repository
瀧本, 栄二

× 瀧本, 栄二

瀧本, 栄二
Search repository
毛利, 公一

× 毛利, 公一

毛利, 公一
Search repository
齋藤, 彰一

× 齋藤, 彰一

齋藤, 彰一
Search repository
著者名(英) Toshiki, Takeuchi

× Toshiki, Takeuchi

en Toshiki, Takeuchi
Search repository
Eiji, Takimoto

× Eiji, Takimoto

en Eiji, Takimoto
Search repository
Koichi, Mouri

× Koichi, Mouri

en Koichi, Mouri
Search repository
Shoichi, Saito

× Shoichi, Saito

en Shoichi, Saito
Search repository
論文抄録
内容記述タイプ Other
内容記述 モバイル端末で利用するHTMLハイブリッドアプリケーションが普及しているが,Cross Site Scripting(XSS)による攻撃の危険性が高く,XSSへの対策が重要となっている.XSSへの対策としてContent Security Policy(CSP)が提唱されている.CSPはホワイトリスト形式でコンテンツを制御する機構で,XSSに対する包括的な保護を提供する.しかし,CSPはその利用において開発者の負担が高いことから,利用が進んでいない.また,ユーザが独自にCSPを組み込む研究も行われているが,有効な提案は行われていない.本論文では,ユーザが独自にHTMLハイブリッドアプリケーションにCSPを容易に適用できる機構Mochaを提案する.これにより,ユーザは開発者に依存することなしに,アプリケーションのXSS対策を強化することができる.
論文抄録(英)
内容記述タイプ Other
内容記述 HTML hybrid applications used on mobile devices are spreading. The HTML hybrid application has a high risk of attack by Cross Site Scripting (XSS), and countermeasures against XSS are important. Content Security Policy (CSP) has been proposed as a measure against XSS. CSP is a mechanism for controlling content by whitelist and provides comprehensive protection against XSS. However, CSP is not popular because it is burdensome for developers to use. There are also studies that users apply CSP to applications independently, but there is no effective proposal. In this paper, we propose a mechanism Mocha that allows users to easily apply CSP to HTML hybrid applications independently. This allows users to strengthen XSS countermeasures of applications without relying on developers.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AN00116647
書誌情報 情報処理学会論文誌

巻 59, 号 12, p. 2155-2165, 発行日 2018-12-15
ISSN
収録物識別子タイプ ISSN
収録物識別子 1882-7764
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 23:56:53.367270
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3