WEKO3
-
RootNode
アイテム
攻撃者視点を取り入れたWebアプリケーションセキュリティに関するセキュアプログラミングの実践的演習システム
https://ipsj.ixsq.nii.ac.jp/records/221784
https://ipsj.ixsq.nii.ac.jp/records/221784d3efd877-94b7-4525-828d-9bbb21d961be
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-Z84-7ZH-02.pdf (578.1 kB)
|
Copyright (c) 2022 by the Information Processing Society of Japan
|
| Item type | National Convention(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2022-02-17 | |||||||||||
| タイトル | ||||||||||||
| タイトル | 攻撃者視点を取り入れたWebアプリケーションセキュリティに関するセキュアプログラミングの実践的演習システム | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| キーワード | ||||||||||||
| 主題Scheme | Other | |||||||||||
| 主題 | コンピュータと人間社会 | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||
| 資源タイプ | conference paper | |||||||||||
| 著者所属 | ||||||||||||
| 近畿大 | ||||||||||||
| 著者所属 | ||||||||||||
| 近畿大 | ||||||||||||
| 著者所属 | ||||||||||||
| 近畿大 | ||||||||||||
| 著者名 |
岸本, 和理
× 岸本, 和理
× 谷口, 義明
× 井口, 信和
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | 不正アクセス増加の一因として,Webアプリケーションの脆弱性を悪用した攻撃がある.これらの脆弱性を減らすためには,セキュアプログラミングによる実装方法を学ぶだけでなく,攻撃者視点で脆弱性を特定するための知識やスキルを習得することが重要であると考えられる.そこで本稿では,Webアプリケーションセキュリティに関する実践的な演習を支援することを目的として,攻撃者視点を取り入れたセキュアプログラミングの実践的演習システムを開発した.学習者は,本システムの演習用Webサーバを内包したDockerイメージを展開して,ブラウザから演習用コンテナにアクセスすることで,攻撃者視点を取り入れた脆弱性発見演習およびセキュアプログラミングによる対策演習を実施する. | |||||||||||
| 書誌レコードID | ||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||
| 収録物識別子 | AN00349328 | |||||||||||
| 書誌情報 |
第84回全国大会講演論文集 巻 2022, 号 1, p. 657-658, 発行日 2022-02-17 |
|||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
