WEKO3
アイテム
インジェクション系攻撃防止ライブラリの評価
https://ipsj.ixsq.nii.ac.jp/records/44428
https://ipsj.ixsq.nii.ac.jp/records/4442840c5be91-c436-4d78-bcf8-95cf89ab3298
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC07038026.pdf (892.7 kB)
|
Copyright (c) 2007 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2007-07-19 | |||||||
| タイトル | ||||||||
| タイトル | インジェクション系攻撃防止ライブラリの評価 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Evaluation of a library against injection attacks | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| (株)富士通研究所,情報セキュリティ大学院大学 | ||||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Fujitsu Laboratories ltd. , Institute of Information Security | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Information Security | ||||||||
| 著者名 |
大久保隆夫
× 大久保隆夫
|
|||||||
| 著者名(英) |
Tateto, OKUBO
× Tateto, OKUBO
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | ソフトウェアの脆弱性の中で,入力の中にプログラムへの指令を挿入することにより攻撃を可能にするインジェクション脆弱性は大きな割合を占める.インジェクション脆弱性の解決は,その確認手段までを含めると既存のプログラミング技法やライブラリでは不十分であった.筆者らは対策の確認容易性を考慮した,インジェクション攻撃全般に適用可能なコーディング規約セットとライブラリを提案している.本報告では,提案したライブラリをWebアプリケーションのサンプルプログラムに適用し,他の既存手法と比較する形で評価を行った.また,評価によって抽出された課題に基づきライブラリの改善を行った. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Injection vulnerabilities, which enable attacks done by injecting command string into input data, have big percentage of total software vulnerabilities. Existing Programming techniques and libraries are not sufficient for complete solution and easy testing methods. We proposed a general convention set and a secure library for preventing and testing injection attacks. In this papaer, the library are evalluated with some sample application programs, and compared with other existing methods. And some improvement has done based on the results. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
情報処理学会研究報告コンピュータセキュリティ(CSEC) 巻 2007, 号 71(2007-CSEC-038), p. 177-184, 発行日 2007-07-19 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
