開発者向けDOM-Based XSS検知システムの提案

名取, 亮輔; 中原, 崇; 波多, 悠輔; 前田, 達哉; 大西, 雄斗; 小林, 孝史; Ryosuke, Natori; Takashi, Nakahara; Yusuke, Hata; Tatsuya, Maeda; Yuto, Onishi; Takashi, Kobayashi

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

開発者向けDOM-Based XSS検知システムの提案

https://ipsj.ixsq.nii.ac.jp/records/227023

名前 / ファイル	ライセンス	アクション
IPSJ-SPT23052016.pdf (1.3 MB) 2025年7月17日からダウンロード可能です。	Copyright (c) 2023 by the Information Processing Society of Japan
非会員：¥660, IPSJ:学会員：¥330, SPT:会員：¥0, DLIB:会員：¥0

Item type

SIG Technical Reports(1)

公開日

2023-07-17

タイトル

開発者向けDOM-Based XSS検知システムの提案

タイトル

言語

タイトル

DOM-Based XSS Detection System for Developers

言語

jpn

キーワード

主題Scheme

Other

主題

CSEC

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

現在，関西大学総合情報学部

著者所属

現在，関西大学大学院総合情報学研究科

著者所属

現在，関西大学大学院総合情報学研究科

著者所属

現在，関西大学総合情報学部

著者所属

現在，関西大学総合情報学部

著者所属

現在，関西大学総合情報学部

著者所属(英)

Presently with Faculty of Informatics, Kansai Uniersity

著者所属(英)

Presently with Graduate School of Informatics, Kansai University

著者所属(英)

Presently with Graduate School of Informatics, Kansai University

著者所属(英)

Presently with Faculty of Informatics, Kansai Uniersity

著者所属(英)

Presently with Faculty of Informatics, Kansai Uniersity

著者所属(英)

Presently with Faculty of Informatics, Kansai Uniersity

著者名

名取, 亮輔
中原, 崇
波多, 悠輔
前田, 達哉
大西, 雄斗
小林, 孝史

著者名(英)

Ryosuke, Natori
Takashi, Nakahara
Yusuke, Hata
Tatsuya, Maeda
Yuto, Onishi
Takashi, Kobayashi

論文抄録

内容記述タイプ

Other

内容記述

XSS 脆弱性は，Web アプリケーションの実装を経由して攻撃者が任意の JavaScript を実行できる脆弱性であり，開発者には脆弱性の少ないアプリケーション開発が求められている．そこで，本稿では IDE 上で開発者に DOM-Based XSS 脆弱性となりえる API の組み合わせを警告するシステムを提案する．検知手法としてソースコードを抽象構文木に変換して，静的解析を行い，検知率と検知速度の向上が確認された．加えて，開発者に確実な対処を促すように改良した．

論文抄録(英)

内容記述タイプ

Other

内容記述

XSS (Cross-Site Scripting) vulnerabilities are security flaws that enable attackers to execute arbitrary JavaScript code through a web application's implementation. It is crucial for developers to minimize such vulnerabilities when building applications. As a solution, we propose a system that alerts developers of potential DOM-Based XSS vulnerabilities directly within their Integrated Development Environments (IDEs). Our detection method relies on static analysis of the source code, which is converted into an abstract syntax tree, ensuring enhanced detection accuracy and efficiency. Furthermore, we have enhanced the system to actively encourage developers to implement appropriate countermeasures.

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AA12628305

書誌情報

研究報告セキュリティ心理学とトラスト（SPT）

巻 2023-SPT-52, 号 16, p. 1-6, 発行日 2023-07-17

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8671

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 12:18:09.864321

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

開発者向けDOM-Based XSS検知システムの提案

× 名取, 亮輔

× 中原, 崇

× 波多, 悠輔

× 前田, 達哉

× 大西, 雄斗

× 小林, 孝史

× Ryosuke, Natori

× Takashi, Nakahara

× Yusuke, Hata

× Tatsuya, Maeda

× Yuto, Onishi

× Takashi, Kobayashi

Versions

Share

Cite as

エクスポート