ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2011

セッション管理の脆弱性検査の自動化

https://ipsj.ixsq.nii.ac.jp/records/77915
https://ipsj.ixsq.nii.ac.jp/records/77915
d5fca5b5-ed13-4f54-ab60-c90ddc9865c8
名前 / ファイル ライセンス アクション
IPSJCSS2011020.pdf IPSJCSS2011020.pdf (375.9 kB)
Copyright (c) 2011 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2011-10-12
タイトル
タイトル セッション管理の脆弱性検査の自動化
タイトル
言語 en
タイトル Automated Testing of Session Management Vulnerabilities
言語
言語 jpn
キーワード
主題Scheme Other
主題 ウェブ・メールセキュリティ(2)
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
慶應義塾大学
著者所属
慶應義塾大学
著者所属
慶應義塾大学/CREST/JST
著者所属(英)
en
Graduate School of Science and Technology, Keio University
著者所属(英)
en
Graduate School of Science and Technology, Keio University
著者所属(英)
en
Graduate School of Science and Technology, Keio University / CREST/JST
著者名 高松, 勇輔

× 高松, 勇輔

高松, 勇輔
小菅, 祐史
河野, 健二
Search repository
著者名(英) Yusuke, Takamatsu

× Yusuke, Takamatsu

en Yusuke, Takamatsu
Yuji, Kosuga
Kenji, Kono
Search repository
論文抄録
内容記述タイプ Other
内容記述 ログイン機能などを持つウェブアプリケーションはユーザ情報等の管理のためにセッションを利用している.しかしセッション管理に脆弱性があると,攻撃者はその脆弱性を利用してユーザのセッションを乗っ取ることができる.このような脆弱性を取り除くには,脆弱性検査を行う必要がある.しかし脆弱性検査を行うには攻撃手法に関する詳細な知識や多くの労力を必要とするため,全ての開発者が脆弱性検査を行うことは難しい.本論文ではセッション管理の脆弱性検査を自動化する手法を提案する.提案手法によって詳細な知識や多くの労力なく検査できる.実際に脆弱性検査を行った結果,6つのオープンソースのウェブアプリケーションで検査を行えた.
論文抄録(英)
内容記述タイプ Other
内容記述 Many web applications employ session management to keep track of the visitor's activity. Attackers can hijack a user's session by exploiting session management vulnerabilities. For eliminating session management vulnerabilities, it is important to test web applications for these vulnerabilities. However, it is difficult for the developers to test web applications without the detailed knowledge about the vulnerabilities. We propose a technique that automatically tests web applications for session management vulnerabilities. By using this technique many developers can test web applications without manual testing. Our experiments demonstrate that our technique can detect the vulnerabilities of real web applications.
書誌情報 コンピュータセキュリティシンポジウム2011 論文集

巻 2011, 号 3, p. 113-118, 発行日 2011-10-12
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-21 20:40:39.530712
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3