ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. セキュリティ心理学とトラスト(SPT)
  3. 2020
  4. 2020-SPT-038

Webアプリケーションを安全にする新しいフレームワークの機能

https://ipsj.ixsq.nii.ac.jp/records/206239
https://ipsj.ixsq.nii.ac.jp/records/206239
3162abca-0788-4bb0-b227-c43f5c159e74
名前 / ファイル ライセンス アクション
IPSJ-SPT20038022.pdf IPSJ-SPT20038022.pdf (992.3 kB)
Copyright (c) 2020 by the Information Processing Society of Japan
オープンアクセス
Item type SIG Technical Reports(1)
公開日 2020-07-13
タイトル
タイトル Webアプリケーションを安全にする新しいフレームワークの機能
タイトル
言語 en
タイトル A New Framework Feature to Secure Web Applications
言語
言語 jpn
キーワード
主題Scheme Other
主題 CSEC(3)
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
九州大学システム情報科学府
著者所属
九州大学情報基盤研究開発センター
著者所属(英)
en
Graduate School and Facility of Information Science and Electrical Engineering, Kyushu University
著者所属(英)
en
Research Institute for Information Technology, Kyushu University
著者名 久保田, 康平

× 久保田, 康平

久保田, 康平
Search repository
小出, 洋

× 小出, 洋

小出, 洋
Search repository
著者名(英) Kohei, Kubota

× Kohei, Kubota

en Kohei, Kubota
Search repository
Hiroshi, Koide

× Hiroshi, Koide

en Hiroshi, Koide
Search repository
論文抄録
内容記述タイプ Other
内容記述 Web アプリケーション開発者が実装するコードを実行時に自動的に解析し,必要ならば修正する機能を Web アプリケーションフレームワークに持たせることを提案し,実装して評価を行う.アプリケーション開発者は常に完全にセキュアなコードを書くことはできず,脆弱性が残る実装を残してしまうことがある.そのため,実装されたコードを自動的に解析し,修正する機能はフレームワークが持つべき機能のひとつである.提案手法を実証し評価を行った結果,この機能は実装されたコードの脆弱性を一部修正でき,レスポンスタイムは提案手法を適用しなかった場合とほとんど変わらないことを確認した.実装された修正関数の蓄積は将来のアプリケーションのセキュリティの向上に寄与できるものである.
論文抄録(英)
内容記述タイプ Other
内容記述 We propose, implement, and evaluate a web application framework that automatically analyzes the code implemented by web application developers and modifies the code if necessary. Developers can't always write perfectly secure code, leaving implementations that remain vulnerable. Therefore, the ability to automatically analyze and modify the implemented code is one of the features that a framework should have. We demonstrated and evaluated the proposed method and confirmed that this feature can fix some vulnerabilities in the implemented code. In addition, it was confirmed that the response time was almost the same as the case without the proposed method. An accumulation of implemented modification functions will contribute to improve the security of future applications.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA12628305
書誌情報 研究報告セキュリティ心理学とトラスト(SPT)

巻 2020-SPT-38, 号 22, p. 1-8, 発行日 2020-07-13
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8671
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 19:29:32.690840
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3