| Item type |
SIG Technical Reports(1) |
| 公開日 |
2017-11-22 |
| タイトル |
|
|
タイトル |
Webアプリケーションのセキュリティマネジメント-企業の状況分析を通じた分析と提案- |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Security management discussion of Web application security |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
マネジメント・ロボット |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
情報セキュリティ大学院大学 |
| 著者所属 |
|
|
|
情報セキュリティ大学院大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Information Security |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Information Security |
| 著者名 |
金, 根學
原田, 要之助
|
| 著者名(英) |
Geunhak, Kim
Yonosuke, Harada
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年,Web サイトは誰もが身近に接することができるようになり,多様化,高度化され,インターネット使用者の拡大とともにその数は爆発的に増加,発展を見せている.一方,インターネットを通じた攻撃は日常的に起こっており,その脅威はますます増えつつある.特に,Web アプリケーションにおけるセキュリティリスク対策の重要性が高まっている.公開されている Web サイトは悪意ある第三者によってネットワークを通じ標的となる可能性を抱えている.また,Web アプリケーションの開発上のエラーや構成上の問題点,脆弱点に対してパッチの未適用などにより大事な情報がインターネットに流出する可能性もある.本稿では,Web アプリケーションセキュリティのあるべき姿を定義し,各組織の開発面,または運用面に関する Web アプリケーションセキュリティのリスク対策の現状をアンケート調査で把握することにより,安全な Web アプリケーションを提供するためのセキュリティマネジメントの観点から Web アプリケーションのセキュリティリスク対策について考察する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In recent years, the Web site has become accessible to everyone, diversified and advanced, and the number has explodedly increased and expanded with the expansion of Internet users. Meanwhile, attacks through the Internet are occurring on a daily basis, and the threats are increasing more and more. In particular, the importance of countermeasures against security risks in Web applications is increasing. Published websites have the possibility of being targeted by malicious third parties through the network. Also, there is a possibility that important information leaks to the Internet due to errors in the development of the Web application, constituent problems, patches not applied to vulnerabilities, and so forth. In this paper, we define how the Web application security should be, and grasp the current status of Web application security risk countermeasures concerning development or operational aspects of each organization by questionary survey. As a result, security risk measures for web applications are considered from the viewpoint of security management to provide secure web applications. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11238429 |
| 書誌情報 |
研究報告電子化知的財産・社会基盤(EIP)
巻 2017-EIP-78,
号 21,
p. 1-7,
発行日 2017-11-22
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8647 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-EIP17078021.pdf (1.9 MB)
