ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 論文誌(トランザクション)
  2. 教育とコンピュータ(TCE)
  3. Vol.8
  4. No.2

攻撃者視点を取り入れたクロスサイトスクリプティング対策の実践的演習システムの開発と評価

https://ipsj.ixsq.nii.ac.jp/records/218716
https://ipsj.ixsq.nii.ac.jp/records/218716
99a876e2-b170-43ca-be14-2aac6e42bea5
名前 / ファイル ライセンス アクション
IPSJ-TCE0802008.pdf IPSJ-TCE0802008.pdf (1.6 MB)
Copyright (c) 2022 by the Information Processing Society of Japan
オープンアクセス
Item type Trans(1)
公開日 2022-06-23
タイトル
タイトル 攻撃者視点を取り入れたクロスサイトスクリプティング対策の実践的演習システムの開発と評価
タイトル
言語 en
タイトル Development and Evaluation of a Hands-on System Incorporating the Attacker's Perspective for Learning Cross-site Scripting Countermeasures
言語
言語 jpn
キーワード
主題Scheme Other
主題 [ショートペーパー] ネットワークセキュリティ,仮想化技術,Webアプリケーション,セキュアプログラミング,演習システム
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_6501
資源タイプ journal article
著者所属
近畿大学大学院総合理工学研究科
著者所属
近畿大学情報学部情報学科/近畿大学情報学研究所
著者所属
近畿大学情報学部情報学科/近畿大学情報学研究所
著者所属(英)
en
Graduate School of Science and Engineering, Kindai University
著者所属(英)
en
Faculty of Informatics, Kindai University / Cyber Informatics Research Institute, Kindai University
著者所属(英)
en
Faculty of Informatics, Kindai University / Cyber Informatics Research Institute, Kindai University
著者名 岸本, 和理

× 岸本, 和理

岸本, 和理
Search repository
谷口, 義明

× 谷口, 義明

谷口, 義明
Search repository
井口, 信和

× 井口, 信和

井口, 信和
Search repository
著者名(英) Kazuri, Kishimoto

× Kazuri, Kishimoto

en Kazuri, Kishimoto
Search repository
Yoshiaki, Taniguchi

× Yoshiaki, Taniguchi

en Yoshiaki, Taniguchi
Search repository
Nobukazu, Iguchi

× Nobukazu, Iguchi

en Nobukazu, Iguchi
Search repository
論文抄録
内容記述タイプ Other
内容記述 Webアプリケーションの脆弱性を悪用した主要な攻撃の1つにクロスサイトスクリプティング(XSS)攻撃がある.Webアプリケーション内のXSS脆弱性を減らすためには,Webアプリケーション開発者が,XSS攻撃および対策手法を学ぶだけでなく,攻撃者視点でXSS脆弱性を発見するための知識やスキルを習得することが重要であると考えられる.そこで本稿では,攻撃者視点を取り入れたXSS演習システムを開発する.学習者はWebブラウザ,仮想ネットワーク上に構築したWebサーバ,攻撃者ホストを使って学習や演習を実施する.情報系学科の学生を対象とした実験の結果,本システムを用いることにより座学と比較してXSS対策の学習を支援できることを確認した.
論文抄録(英)
内容記述タイプ Other
内容記述 Cross-site scripting is a typical attack that exploits web application vulnerabilities. In this paper, we develop a hands-on system incorporating the attacker's perspective for learning how to create secure web applications against cross-site scripting. Our system considers not only learning of attack and countermeasure methods but also learning of vulnerability detection methods. As a result of experiments targeting students, we confirmed that our system can support learning of cross-site scripting measures compared to classroom lectures.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA12697953
書誌情報 情報処理学会論文誌教育とコンピュータ(TCE)

巻 8, 号 2, p. 76-81, 発行日 2022-06-23
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-4234
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 15:04:21.946888
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3