XSS攻撃検知のためのテストベースホワイトリスト自動生成手法に関する検討

井上, 佳祐; 本多, 俊貴; 向山, 浩平; 大木, 哲史; 西垣, 正勝; Keisuke, Inoue; Toshiki, Honda; Kohei, Mukaiyama; Tetsushi, Ohki; Masakatsu, Nishigaki

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

XSS攻撃検知のためのテストベースホワイトリスト自動生成手法に関する検討

https://ipsj.ixsq.nii.ac.jp/records/192222

名前 / ファイル	ライセンス	アクション
IPSJCSS2018127.pdf (1.1 MB)	Copyright (c) 2018 by the Information Processing Society of Japan
オープンアクセス

Item type

Symposium(1)

公開日

2018-10-15

タイトル

XSS攻撃検知のためのテストベースホワイトリスト自動生成手法に関する検討

言語

jpn

キーワード

主題Scheme

Other

主題

XSS，ホワイトリスト，自動生成，テストケース，攻撃検知

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_5794

資源タイプ

conference paper

著者所属

静岡大学

著者所属

静岡大学

著者所属

静岡大学

著者所属

静岡大学

著者所属

静岡大学

著者所属(英)

Shizuoka University

著者所属(英)

Shizuoka University

著者所属(英)

Shizuoka University

著者所属(英)

Shizuoka University

著者所属(英)

Shizuoka University

著者名

井上, 佳祐
本多, 俊貴
向山, 浩平
大木, 哲史
西垣, 正勝

著者名(英)

Keisuke, Inoue
Toshiki, Honda
Kohei, Mukaiyama
Tetsushi, Ohki
Masakatsu, Nishigaki

論文抄録

内容記述タイプ

Other

内容記述

XSS 攻撃において，多様な悪意のある入力を完全に無害化するのは容易ではない．このような状況では，ホワイトリストベースの XSS 対策が効果的で堅牢なアプローチであると考えられる．しかし，現在の Web アプリケーションは動作が複雑なため，理論的に必要十分なホワイトリストを生成することは大変困難である．この問題に取り組むため，我々は，理論ペースのアプローチではなく，ホワイトリスト作成のための実験ベースのアプローチを提案する．本手法では，開発プロセスの最終段階で行われるソフトウェアテストに焦点を当て，各 Web アプリケーションの仕様に合致するホワイトリストを自動生成する方法を確立する．Web アプリケーションテストツールにホワイトリスト生成のための機能を統合することで，従来の Web アプリケーションの開発工程を変更することなくホワイトリストの自動生成が可能となる．本提案手法を実装し，有効性を評価する．

書誌レコードID

識別子タイプ

NCID

Versions

Ver.1

2025-01-20 00:14:48.641337

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

XSS攻撃検知のためのテストベースホワイトリスト自動生成手法に関する検討

× 井上, 佳祐

× 本多, 俊貴

× 向山, 浩平

× 大木, 哲史

× 西垣, 正勝

× Keisuke, Inoue

× Toshiki, Honda

× Kohei, Mukaiyama

× Tetsushi, Ohki

× Masakatsu, Nishigaki

Versions

Share

Cite as

エクスポート