@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00077903,
 author = {中安, 恒樹 and 山本, 知典 and 上原, 雄貴 and 武田, 圭史 and Koki, Nakayasu and Tomonori, Yamamoto and Yuki, Uehara and Keiji, Takeda},
 book = {コンピュータセキュリティシンポジウム2011 論文集},
 issue = {3},
 month = {Oct},
 note = {Webアプリケーションにおける脆弱性発生の防止には開発プログラムに既知の脆弱性が存在しないかを検査することが有効であるが，コスト等の制約で広く脆弱性検査が行われているとは言えない．本論文では，Webアプリケーションの脆弱性検査をWebアプリケーションで行い，開発者が容易に利用可能な脆弱性検査システムを提案する．今回実装したMusketは，検査対象の入力欄に文字列を自動入力，エスケープ処理の有無を確認することでクロスサイトスクリプティング脆弱性を検査する．Webアプリケーションから検査が可能となる為，セキュアなシステム開発に関し知識を持たない開発者であっても容易に検査を行うことが可能となる．, To prevent occurrence of vulnerability on Web application, it is important to inspect developing program for pre-known vulnerability. However, as usual, the inspections are not conducted because it takes huge cost. In this article, we propose an usable web application inspecting system for vulnerability, which is made as web application. Musket, which we implemented this time, inputs strings to the parameter of the Web application and checks whether the escape process is working to inspect for Cross-site Scripting vulnerability. Developers will be able to inspect with Web application, this means that the developers doesn't need profound knowledge of Secure-develop for the inspection.},
 pages = {42--47},
 publisher = {情報処理学会},
 title = {Webアプリケーションによるクロスサイトスクリプティング検査の提案と実装},
 volume = {2011},
 year = {2011}
}