WEKO3
アイテム
Webアプリケーションにおけるセキュアプログラミングの実践的演習システム
https://ipsj.ixsq.nii.ac.jp/records/215326
https://ipsj.ixsq.nii.ac.jp/records/2153267c7bd334-d54b-4da2-8943-92e26789237c
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-Z83-7X-01.pdf (489.4 kB)
|
Copyright (c) 2021 by the Information Processing Society of Japan
|
| Item type | National Convention(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2021-03-04 | |||||||||
| タイトル | ||||||||||
| タイトル | Webアプリケーションにおけるセキュアプログラミングの実践的演習システム | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | セキュリティ | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 近畿大 | ||||||||||
| 著者所属 | ||||||||||
| 近畿大 | ||||||||||
| 著者名 |
岸本, 和理
× 岸本, 和理
× 井口, 信和
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | Webアプリケーションの脆弱性を悪用した代表的な攻撃にクロスサイトスクリプティング(以下,XSS)とSQLインジェクション(以下,SQLi)がある.本研究ではXSSとSQLiに関する安全なWebアプリケーションの作成方法の学習を目的に実践的な演習を実施できるシステムを開発した.仮想マシン上に配置されているWebアプリケーションに対してローカルプロキシツールを用いてクライアントとサーバ間の通信を解析することで脆弱性の検出を行い,実際に攻撃を行うことで攻撃の原理を学習する.その後,攻撃を行った箇所のWebアプリケーションのソースコードを修正することでXSS,SQLiそれぞれに関する安全なWebアプリケーションの作成方法を学習する. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AN00349328 | |||||||||
| 書誌情報 |
第83回全国大会講演論文集 巻 2021, 号 1, p. 465-466, 発行日 2021-03-04 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
