WEKO3
-
RootNode
アイテム
Webアプリケーションによるクロスサイトスクリプティング検査の提案と実装
https://ipsj.ixsq.nii.ac.jp/records/77903
https://ipsj.ixsq.nii.ac.jp/records/7790387921694-b057-474f-84e5-7008a9aed1e9
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJCSS2011008.pdf (180.5 kB)
|
Copyright (c) 2011 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2011-10-12 | |||||||
| タイトル | ||||||||
| タイトル | Webアプリケーションによるクロスサイトスクリプティング検査の提案と実装 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Proposal and implementation of Web application for Cross-site Scripting Inspection | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | ウェブ・メールセキュリティ(1) | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 慶應義塾大学環境情報学部 | ||||||||
| 著者所属 | ||||||||
| 慶應義塾大学環境情報学部 | ||||||||
| 著者所属 | ||||||||
| 慶應義塾大学大学院政策・メディア研究科 | ||||||||
| 著者所属 | ||||||||
| 慶應義塾大学環境情報学部 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Environment and Information Studies, Keio University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Environment and Information Studies, Keio University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Media and Governance, Keio University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Environment and Information Studies, Keio University | ||||||||
| 著者名 |
中安, 恒樹
山本, 知典
上原, 雄貴
武田, 圭史
× 中安, 恒樹 山本, 知典 上原, 雄貴 武田, 圭史
|
|||||||
| 著者名(英) |
Koki, Nakayasu
Tomonori, Yamamoto
Yuki, Uehara
Keiji, Takeda
× Koki, Nakayasu Tomonori, Yamamoto Yuki, Uehara Keiji, Takeda
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Webアプリケーションにおける脆弱性発生の防止には開発プログラムに既知の脆弱性が存在しないかを検査することが有効であるが,コスト等の制約で広く脆弱性検査が行われているとは言えない.本論文では,Webアプリケーションの脆弱性検査をWebアプリケーションで行い,開発者が容易に利用可能な脆弱性検査システムを提案する.今回実装したMusketは,検査対象の入力欄に文字列を自動入力,エスケープ処理の有無を確認することでクロスサイトスクリプティング脆弱性を検査する.Webアプリケーションから検査が可能となる為,セキュアなシステム開発に関し知識を持たない開発者であっても容易に検査を行うことが可能となる. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | To prevent occurrence of vulnerability on Web application, it is important to inspect developing program for pre-known vulnerability. However, as usual, the inspections are not conducted because it takes huge cost. In this article, we propose an usable web application inspecting system for vulnerability, which is made as web application. Musket, which we implemented this time, inputs strings to the parameter of the Web application and checks whether the escape process is working to inspect for Cross-site Scripting vulnerability. Developers will be able to inspect with Web application, this means that the developers doesn't need profound knowledge of Secure-develop for the inspection. | |||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2011 論文集 巻 2011, 号 3, p. 42-47, 発行日 2011-10-12 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
