Item type |
SIG Technical Reports(1) |
公開日 |
2015-02-26 |
タイトル |
|
|
タイトル |
セキュリティガイドラインに準拠したアプリケーション作成支援に関する一提案 |
タイトル |
|
|
言語 |
en |
|
タイトル |
A Proposal for Making Support of Application that conforms to the Security Guidelines |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
セキュリティ設計・運用 |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
著者所属 |
|
|
|
静岡大学大学院情報学研究科 |
著者所属 |
|
|
|
静岡大学情報学部 |
著者所属 |
|
|
|
静岡大学大学院情報学研究科 |
著者所属 |
|
|
|
(株)KDDI研究所 |
著者所属 |
|
|
|
静岡大学大学院情報学研究科 |
著者所属(英) |
|
|
|
en |
|
|
Graduate school of Informatics, Shizuoka University |
著者所属(英) |
|
|
|
en |
|
|
Faculty of Informatics, Shizuoka University |
著者所属(英) |
|
|
|
en |
|
|
Graduate school of Informatics, Shizuoka University |
著者所属(英) |
|
|
|
en |
|
|
KDDI R&D Laboratories, Inc. |
著者所属(英) |
|
|
|
en |
|
|
Graduate school of Informatics, Shizuoka University |
著者名 |
鈴木, 富明
白井, 丈晴
小林, 真也
川端, 秀明
西垣, 正勝
|
著者名(英) |
Tomiaki, Suzuki
Takeharu, Shirai
Shinya, Kobayashi
Hideaki, Kawabata
Masakatsu, Nishigaki
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
アプリケーションのセキュアコーディングの指針としてセキュリティガイドラインが公開されている.しかし,セキュリティガイドラインに従った設計を行うためには,アプリケーション開発者に相応の知識が要求される.セキュリティガイドラインに準拠したアプリケーションをもっと容易に作成することができれば望ましい.そこで本稿ではセキュリティガイドライン非準拠のアプリケーション (非準拠アプリ) をセキュリティガイドラインに準拠したアプリケーション (準拠アプリ) として動作させる仕組みの提案を行う.本稿では Self-Protecting 技術を用いて Web アプリケーションにおける DOM based XSS を防止するガイドラインに対する本方式の適用および有用性を検証する. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Security guidelines are published for developing secure application to application developers. But to develop a secure application that conforms to Security guidelines, it is necessary to know about security. It is required that they develop it more easily. Now we propose a new method to run the secure application that conforms to security guidelines it is also not. In this paper, we implement a this proposal in focus Web Application's DOM-based XSS Security Guidelines and evaluate it. |
書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11235941 |
書誌情報 |
研究報告コンピュータセキュリティ(CSEC)
巻 2015-CSEC-68,
号 8,
p. 1-8,
発行日 2015-02-26
|
Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |