WEKO3
アイテム
コードインジェクション攻撃対策のためのCSP構成自動化についての提案
https://ipsj.ixsq.nii.ac.jp/records/196255
https://ipsj.ixsq.nii.ac.jp/records/1962559979b35a-20b2-46fc-8bc8-5b2a3e9f5571
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-Z81-4ZA-08.pdf (460.7 kB)
|
Copyright (c) 2019 by the Information Processing Society of Japan
|
| Item type | National Convention(1) | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2019-02-28 | |||||||||||||
| タイトル | ||||||||||||||
| タイトル | コードインジェクション攻撃対策のためのCSP構成自動化についての提案 | |||||||||||||
| 言語 | ||||||||||||||
| 言語 | jpn | |||||||||||||
| キーワード | ||||||||||||||
| 主題Scheme | Other | |||||||||||||
| 主題 | セキュリティ | |||||||||||||
| 資源タイプ | ||||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||||
| 資源タイプ | conference paper | |||||||||||||
| 著者所属 | ||||||||||||||
| 岩手県大 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 岩手県大 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 岩手県大 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 岩手県大 | ||||||||||||||
| 著者名 |
梅内, 翼
× 梅内, 翼
× 小倉, 加奈代
× Bhed, Bahadur Bista
× 高田, 豊雄
|
|||||||||||||
| 論文抄録 | ||||||||||||||
| 内容記述タイプ | Other | |||||||||||||
| 内容記述 | Webはインターネット上での情報交換のための主要なプラットフォームとなっており,今日では多数のWebアプリケーションが公開されている.しかし,WebアプリケーションにはXSS攻撃をはじめとするコードインジェクション系の攻撃の発生が懸念されている.本稿では,このような攻撃の対策として有力であるContent Security Policy(CSP)の構成を,HTMLファイルとJavaScriptファイルの解析を通して自動化する手法について提案する.また,本手法を実装し,模擬的なWebアプリケーションに対して実行することで本手法が有効に動作することを検証する. | |||||||||||||
| 書誌レコードID | ||||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||||
| 収録物識別子 | AN00349328 | |||||||||||||
| 書誌情報 |
第81回全国大会講演論文集 巻 2019, 号 1, p. 451-452, 発行日 2019-02-28 |
|||||||||||||
| 出版者 | ||||||||||||||
| 言語 | ja | |||||||||||||
| 出版者 | 情報処理学会 | |||||||||||||
