ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. セキュリティ心理学とトラスト(SPT)
  3. 2022
  4. 2022-SPT-046

抽象構文木による開発者向けDOM-Based XSS 対策支援システムの提案

https://ipsj.ixsq.nii.ac.jp/records/216667
https://ipsj.ixsq.nii.ac.jp/records/216667
52a22f55-b052-4cb7-add0-1ffa9e13ebee
名前 / ファイル ライセンス アクション
IPSJ-SPT22046024.pdf IPSJ-SPT22046024.pdf (2.6 MB)
Copyright (c) 2022 by the Institute of Electronics, Information and Communication Engineers This SIG report is only available to those in membership of the SIG.
SPT:会員:¥0, DLIB:会員:¥0
Item type SIG Technical Reports(1)
公開日 2022-02-28
タイトル
タイトル 抽象構文木による開発者向けDOM-Based XSS 対策支援システムの提案
タイトル
言語 en
タイトル DOM-Based XSS Prevention Support System for Developers Using Abstract Syntax Tree Analysis
言語
言語 jpn
キーワード
主題Scheme Other
主題 SPT/ICSS
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
関西大学大学院総合情報学研究科
著者所属
関西大学総合情報学部
著者所属
関西大学総合情報学部
著者所属
関西大学総合情報学部
著者所属(英)
en
Graduate School of Informatics, Kansai University
著者所属(英)
en
Faculty of Informatics, Kansai Uniersity
著者所属(英)
en
Faculty of Informatics, Kansai Uniersity
著者所属(英)
en
Faculty of Informatics, Kansai Uniersity
著者名 中原, 崇

× 中原, 崇

中原, 崇
Search repository
井手, 脩太

× 井手, 脩太

井手, 脩太
Search repository
前田, 達哉

× 前田, 達哉

前田, 達哉
Search repository
波多, 悠輔

× 波多, 悠輔

波多, 悠輔
Search repository
小林, 孝史

× 小林, 孝史

小林, 孝史
Search repository
著者名(英) Nakahara, Takashi

× Nakahara, Takashi

en Nakahara, Takashi
Search repository
Ide, Syuta

× Ide, Syuta

en Ide, Syuta
Search repository
Maeda, Tatsuya

× Maeda, Tatsuya

en Maeda, Tatsuya
Search repository
Hata, Yusuke

× Hata, Yusuke

en Hata, Yusuke
Search repository
Kobayashi, Takashi

× Kobayashi, Takashi

en Kobayashi, Takashi
Search repository
論文抄録
内容記述タイプ Other
内容記述 XSS 脆弱性は,Web アプリケーションの実装を経由して攻撃者が任意の JavaScript を実行できる脆弱性であり,開発者にはソフトウェアの脆弱性を低減することが求められている.そこで,本稿では Web アプリケーションの開発段階において,開発者へ DOM-Based XSS 脆弱性となりうるソースコードを警告するシステムを提案する.DOM-Based XSS の検知において,抽象構文木を用いたフロー解析を行うことで,テイント伝搬による既存の動的解析システムと比較して検知率及びパフォーマンスの向上が確認できた.
論文抄録(英)
内容記述タイプ Other
内容記述 XSS vulnerability is a vulnerability that allows an attacker to execute arbitrary JavaScript via the vulnerable implementation of a web application, and developers are required to reduce software vulnerabilities. In this paper, we propose a system that warns developers of DOM-Based XSS during the development stage. In the detection of DOM-Based XSS, flow analysis using abstract parse trees improves the detection rate and performance compared to existing dynamic analysis systems using taint propagation.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA12628305
書誌情報 研究報告セキュリティ心理学とトラスト(SPT)

巻 2022-SPT-46, 号 24, p. 1-9, 発行日 2022-02-28
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8671
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 15:46:30.841282
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3