@article{oai:ipsj.ixsq.nii.ac.jp:00218716, author = {岸本, 和理 and 谷口, 義明 and 井口, 信和 and Kazuri, Kishimoto and Yoshiaki, Taniguchi and Nobukazu, Iguchi}, issue = {2}, journal = {情報処理学会論文誌教育とコンピュータ(TCE)}, month = {Jun}, note = {Webアプリケーションの脆弱性を悪用した主要な攻撃の1つにクロスサイトスクリプティング(XSS)攻撃がある.Webアプリケーション内のXSS脆弱性を減らすためには,Webアプリケーション開発者が,XSS攻撃および対策手法を学ぶだけでなく,攻撃者視点でXSS脆弱性を発見するための知識やスキルを習得することが重要であると考えられる.そこで本稿では,攻撃者視点を取り入れたXSS演習システムを開発する.学習者はWebブラウザ,仮想ネットワーク上に構築したWebサーバ,攻撃者ホストを使って学習や演習を実施する.情報系学科の学生を対象とした実験の結果,本システムを用いることにより座学と比較してXSS対策の学習を支援できることを確認した., Cross-site scripting is a typical attack that exploits web application vulnerabilities. In this paper, we develop a hands-on system incorporating the attacker's perspective for learning how to create secure web applications against cross-site scripting. Our system considers not only learning of attack and countermeasure methods but also learning of vulnerability detection methods. As a result of experiments targeting students, we confirmed that our system can support learning of cross-site scripting measures compared to classroom lectures.}, pages = {76--81}, title = {攻撃者視点を取り入れたクロスサイトスクリプティング対策の実践的演習システムの開発と評価}, volume = {8}, year = {2022} }