Item type |
SIG Technical Reports(1) |
公開日 |
2016-02-25 |
タイトル |
|
|
タイトル |
オブジェクト指向のWebアプリケーションに対するXSS攻撃脆弱性の静的解析 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Static analysis of XSS attacks vulnerabilities in Web applications implemented with object oriented programming |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
セキュア設計・開発/脆弱性対策 |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
著者所属 |
|
|
|
東京大学生産技術研究所 |
著者所属 |
|
|
|
東京大学生産技術研究所 |
著者所属(英) |
|
|
|
en |
|
|
Institute of Industrial Science, the University of Tokyo |
著者所属(英) |
|
|
|
en |
|
|
Institute of Industrial Science, the University of Tokyo |
著者名 |
林, 昌吾
松浦, 幹太
|
著者名(英) |
Shogo, Hayashi
Kanta, Matsuura
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Web アプリケーションは日常の様々な場面で利用されるが,その中には脆弱性が存在するものも多い.中でもクロスサイトスクリプティング (XSS) 攻撃は数多くの研究がなされてきているにも関わらず Web アプリケーションの脆弱性の中で常に首位を争う脅威となっている攻撃であり,攻撃手法は多様化している.防御策について,Open Web Application Project (OWASP) のようにチェックシートを公開している組織も存在するが,開発者全員がこれらを基に安全な実装するのは容易ではない.それ故,脆弱性を自動で検知するツールの有用性は高く,そのような目標を達成しようとしている既存研究も存在するが,検知精度が十分ではない.そのような研究も存在する.しかし、既存研究では精度が低い.特に,スクリプト言語に適用可能なオブジェクト指向に対する研究はあまりなされていない.そこで本研究では 2 方向後方脆弱性分析とクラスキャッシュという概念を導入して,オブジェクト指向で実装されたソースコードの XSS 攻撃脆弱性を静的解析するための手法の提案と実装評価を行う. |
書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN10116224 |
書誌情報 |
研究報告マルチメディア通信と分散処理(DPS)
巻 2016-DPS-166,
号 2,
p. 1-8,
発行日 2016-02-25
|
ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8906 |
Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |