WEKO3
アイテム
HTML5アプリケーションのセキュリティリスクに関する一考察
https://ipsj.ixsq.nii.ac.jp/records/98241
https://ipsj.ixsq.nii.ac.jp/records/98241e2db93a9-08f5-4123-b767-9ce5645cab88
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJCSS2013047.pdf (492.6 kB)
|
Copyright (c) 2013 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2013-10-14 | |||||||
| タイトル | ||||||||
| タイトル | HTML5アプリケーションのセキュリティリスクに関する一考察 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Security Risks of HTML5 Web Application | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | HTML5,セキュリティ,ENISA,OWASP | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| NTTセキュアプラットフォーム研究所 | ||||||||
| 著者所属 | ||||||||
| NTTセキュアプラットフォーム研究所 | ||||||||
| 著者所属 | ||||||||
| NTTセキュアプラットフォーム研究所 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NTT Secure Platform Laboratories | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NTT Secure Platform Laboratories | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NTT Secure Platform Laboratories | ||||||||
| 著者名 |
奥田, 哲矢
× 奥田, 哲矢
|
|||||||
| 著者名(英) |
Tetsuya, Okuda
× Tetsuya, Okuda
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 近年, 主要WEBブラウザが対応を進めるHTML5は, WEBアプリケーションに新たな機能・操作性を提供可能である一方, 未知のセキュリティリスクを抱えている可能性がある. 今後, HTML5関連APIを利用したWEBアプリが普及することで, HTML5特有の攻撃対象の増加, 攻撃経路の拡大が想定される. このため, アプリ開発においては, 利用するAPIに対するリスクの把握が必要である. 本研究では, 既存のHTML5セキュリティレポートを分析し, アプリ開発者が対策すべきリスク(計76項目)を抽出した. 本論文では, リスク抽出の過程で得られた, 各APIが抱えるリスクの傾向, リスクの分類体系, 及びセキュリティモデルについて記述する. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | HTML5 web application is superior in functionality and operability, however, the security risk of HTML5 web application is unclear. As HTML5 web applications become more common, the increase of attack is expected. That is why web application developers should be aware of the risks of HTML5 web applications. We surveyed about the risks to be understood by web application developers, by analyzing the existing security report. In this paper, we present the tendency of risks of each APIs, a classification framework of risks, and a security model of HTML5 web application. | |||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2013論文集 巻 2013, 号 4, p. 352-359, 発行日 2013-10-14 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
