@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00192222,
 author = {井上, 佳祐 and 本多, 俊貴 and 向山, 浩平 and 大木, 哲史 and 西垣, 正勝 and Keisuke, Inoue and Toshiki, Honda and Kohei, Mukaiyama and Tetsushi, Ohki and Masakatsu, Nishigaki},
 book = {コンピュータセキュリティシンポジウム2018論文集},
 issue = {2},
 month = {2020-10-15},
 note = {XSS 攻撃において，多様な悪意のある入力を完全に無害化するのは容易ではない．このような状況では，ホワイトリストベースの XSS 対策が効果的で堅牢なアプローチであると考えられる．しかし，現在の Web アプリケーションは動作が複雑なため，理論的に必要十分なホワイトリストを生成することは大変困難である．この問題に取り組むため，我々は，理論ペースのアプローチではなく，ホワイトリスト作成のための実験ベースのアプローチを提案する．本手法では，開発プロセスの最終段階で行われるソフトウェアテストに焦点を当て，各 Web アプリケーションの仕様に合致するホワイトリストを自動生成する方法を確立する．Web アプリケーションテストツールにホワイトリスト生成のための機能を統合することで，従来の Web アプリケーションの開発工程を変更することなくホワイトリストの自動生成が可能となる．本提案手法を実装し，有効性を評価する．},
 pages = {898--905},
 publisher = {情報処理学会},
 title = {XSS攻撃検知のためのテストベースホワイトリスト自動生成手法に関する検討},
 volume = {2018},
 year = {}
}