WEKO3
アイテム
HTMLハイブリッドアプリケーションの静的解析によるCSP自動適用手法
https://ipsj.ixsq.nii.ac.jp/records/168154
https://ipsj.ixsq.nii.ac.jp/records/168154b175a76c-b6cd-426c-b323-9aa98739c593
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC16074024.pdf (686.8 kB)
|
Copyright (c) 2016 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2016-07-07 | |||||||||
| タイトル | ||||||||||
| タイトル | HTMLハイブリッドアプリケーションの静的解析によるCSP自動適用手法 | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||
| 資源タイプ | technical report | |||||||||
| 著者所属 | ||||||||||
| 名古屋工業大学 | ||||||||||
| 著者所属 | ||||||||||
| 名古屋工業大学 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Nagoya Institute of Technology | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Nagoya Institute of Technology | ||||||||||
| 著者名 |
竹内, 俊輝
× 竹内, 俊輝
× 齋藤, 彰一
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | モバイル端末上で動くアプリケーションとして HTML ハイブリッドアプリケーションがある.これはモバイル端末の OS の種類を問わず動作することから注目を集めている.しかし HTML ハイブリッドアプリケーションには XSS 脆弱性が懸念される.そこで本論文では,XSS を防ぐことが可能である Content Security Policy(CSP) を HTML ハイブリッドアプリケーションに対して静的解析を用い自動適用させる手法を提案する.この手法を用いいることにより,XSS を防ぐことが可能となる.また,マーケットで配布されているアプリケーションに対しこの手法を適用し,CSP 適用後アプリケーションの動作を考察し,この手法の有効性について検証する. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AA11235941 | |||||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2016-CSEC-74, 号 24, p. 1-8, 発行日 2016-07-07 |
|||||||||
| ISSN | ||||||||||
| 収録物識別子タイプ | ISSN | |||||||||
| 収録物識別子 | 2188-8655 | |||||||||
| Notice | ||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
