WEKO3
アイテム
DOM Based XSSを防ぐための開発支援フレームワークの提案ESLintを用いた実装
https://ipsj.ixsq.nii.ac.jp/records/216665
https://ipsj.ixsq.nii.ac.jp/records/216665aa21fc95-ddce-4c54-9cfb-6a356756c965
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-SPT22046022.pdf (2.9 MB)
|
Copyright (c) 2022 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2022-02-28 | |||||||||
| タイトル | ||||||||||
| タイトル | DOM Based XSSを防ぐための開発支援フレームワークの提案ESLintを用いた実装 | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | SPT/ICSS | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||
| 資源タイプ | technical report | |||||||||
| 著者所属 | ||||||||||
| 東邦大学 | ||||||||||
| 著者所属 | ||||||||||
| 東邦大学 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Toho Uniersity | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Toho Uniersity | ||||||||||
| 著者名 |
日浦, 秀侑
× 日浦, 秀侑
× 金岡, 晃
|
|||||||||
| 著者名(英) |
Shu, Hiura
× Shu, Hiura
× Akira, Kanaoka
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | ソフトウェア開発者が DOM Based XSS 脆弱性をソースコードに含めないようにするための開発支援フレームワークを提案する.その実証として,JavaScript の主要な静的解析ツールである ESLintと,開発環境として広く用いられている Visual Studio Code を用いて,ヒューリスティックな文字列変換を行い,DOM Based XSS 脆弱性をソースコード内に含めないようにする仕組みをシンプルな形で実装した.また,その仕組みの妥当性を評価し今後の応用可能性について議論する. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AA12628305 | |||||||||
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT) 巻 2022-SPT-46, 号 22, p. 1-8, 発行日 2022-02-28 |
|||||||||
| ISSN | ||||||||||
| 収録物識別子タイプ | ISSN | |||||||||
| 収録物識別子 | 2188-8671 | |||||||||
| Notice | ||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
