ログイン 新規登録
言語:

WEKO3

  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2021

マイクロサービスアーキテクチャにおけるDOM Based XSS攻撃に対するテストベースホワイトリストの有用性

https://ipsj.ixsq.nii.ac.jp/records/214547
https://ipsj.ixsq.nii.ac.jp/records/214547
4135b858-1b18-45e7-bec1-7e2c2ed435c8
名前 / ファイル ライセンス アクション
IPSJCSS2021147.pdf IPSJCSS2021147.pdf (1.0 MB)
Copyright (c) 2021 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2021-10-19
タイトル
タイトル マイクロサービスアーキテクチャにおけるDOM Based XSS攻撃に対するテストベースホワイトリストの有用性
タイトル
言語 en
タイトル Effectiveness of Examination-Based Whitelist for DOM Based XSS Attacks in Microservice Architectures
言語
言語 jpn
キーワード
主題Scheme Other
主題 マイクロサービスアーキテクチャ,マイクロフロントエンド,DOMBasedXSS,テストベースホワイトリスト,セキュリティポリシ
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
静岡大学
著者所属
静岡大学
著者所属
静岡大学
著者所属
静岡大学
著者所属
静岡大学
著者所属
静岡大学
著者所属
静岡大学
著者所属(英)
en
Shizuoka University
著者所属(英)
en
Shizuoka University
著者所属(英)
en
Shizuoka University
著者所属(英)
en
Shizuoka University
著者所属(英)
en
Shizuoka University
著者所属(英)
en
Shizuoka University
著者所属(英)
en
Shizuoka University
著者名 井坂, 佑介

× 井坂, 佑介

井坂, 佑介

Search repository
天笠, 智哉

× 天笠, 智哉

天笠, 智哉

Search repository
奥村, 紗名

× 奥村, 紗名

奥村, 紗名

Search repository
佐々木, 葵

× 佐々木, 葵

佐々木, 葵

Search repository
野崎, 真之介

× 野崎, 真之介

野崎, 真之介

Search repository
大木, 哲史

× 大木, 哲史

大木, 哲史

Search repository
西垣, 正勝

× 西垣, 正勝

西垣, 正勝

Search repository
著者名(英) Yusuke, Isaka

× Yusuke, Isaka

en Yusuke, Isaka

Search repository
Tomoya, Amagasa

× Tomoya, Amagasa

en Tomoya, Amagasa

Search repository
Sana, Okumura

× Sana, Okumura

en Sana, Okumura

Search repository
Aoi, Sasaki

× Aoi, Sasaki

en Aoi, Sasaki

Search repository
Shinnosuke, Nozaki

× Shinnosuke, Nozaki

en Shinnosuke, Nozaki

Search repository
Tetsushi, Ohki

× Tetsushi, Ohki

en Tetsushi, Ohki

Search repository
Masakatsu, Nishigaki

× Masakatsu, Nishigaki

en Masakatsu, Nishigaki

Search repository
論文抄録
内容記述タイプ Other
内容記述 Web サービスの複雑化に伴い,マイクロサービスアーキテクチャ(MSA)型の Web アプリケーション開発へと移行している.しかし,MSA においては,マイクロサービス同士を組み上げる際に,各マイクロサービスが持つセキュリティポリシによってコンフリクトが発生し得るため,セキュリティバイデザインの実現に課題を抱えている.この課題に対処する方法としては,セキュリティガイドラインの運用によってマイクロサービス間のセキュリティポリシを共通化する方法や,APIGateway によってセキュリティポリシの調停を行う方法が挙げられる.しかし,セキュリティガイドラインの導入は,サービスの開発に注力したい開発者にとって技術的及び作業的負担が大きいという問題がある.また,DOMBasedXSS 攻撃のようにフロントエンドで攻撃が完結するものに対しては,APIGateway での調停が機能しないという問題がある.そこで,本稿では,MSA 型の Web アプリケーションの開発において,テストベースホワイトリストを採用することで,開発テストを通じてマイクロサービス同士の調停を開発者が意識せずに達成することを提案する.
論文抄録(英)
内容記述タイプ Other
内容記述 As the complexity of Web services increases, Web application developments are migrating to microservice architecture (MSA). However, in MSA, the security policies of each microservice may conflict each other when assembling microservices, which poses a challenge in achieving security-by-design. There are two ways to deal with this challenge: one is to standardize security policies among microservices by implementing secure programing guidelines, and the other is to mediate security policies among microservices by using API Gateway. However, the introduction of secure programing guidelines is technically and operationally burdensome for developers. In addition, mediation using the API Gateway doesn't work for attacks that are completed in the front-end, such as DOM Based XSS attacks. Therefore, in this paper, we propose to apply Examination-based Whitelist in the development of MSA-based Web applications, where mediation of conflict in security policies between microservices is achieved through development tests without the developer taking care of it.
書誌情報 コンピュータセキュリティシンポジウム2021論文集

p. 1101-1107, 発行日 2021-10-19
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 16:34:57.080456
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm


Powered by WEKO3


Powered by WEKO3