Webシステムにおけるセキュリティ検査手法の検討(セキュリティ)
スポンサーリンク
概要
- 論文の詳細を見る
現在, IT製品の設定ミス等による脆弱性を根絶するために, 脆弱性を自動検査するツールが開発されている.しかし, これらのツールはOSのセキュリティパッチのバージョンなど製品単体で検査は可能だが, 複数のコンポーネントが影響しあうWebシステムの中で, どの部分が問題の根本なのかといった詳細な検査は実現されていない.本報告では, Webシステムのコンポーネント間の関係やリクエストのコンテキスト情報を用いて詳細なセキュリティ検査を実現する手法について提案する.
- 一般社団法人情報処理学会の論文
- 2005-11-14
著者
-
中山 弘二郎
(株)日立製作所システム開発研究所
-
坂田 匡通
(株)日立製作所システム開発研究所
-
西木 健哉
(株)日立製作所システム開発研究所
-
石崎 健史
(株)日立製作所システム開発研究所
-
富坂 稔
(株)日立製作所ソフトウェア事業部
-
西木 健哉
株式会社日立製作所
-
石橋 健史
(株)日立製作所システム開発研究所
-
中山 弘二郎
(株)日立製作所 システム開発研究所
関連論文
- マルチホップWebサービスにおけるスキーマ検証のためのポスト暗号化XMLスキーマ生成方法
- ポスト暗号化XMLスキーマ生成方法の提案とその評価
- 暗号化XMLデータのスキーマ検証のためのポスト暗号化スキーマ生成方法(オフィスインフォメーションシステム,ディジタルドキュメント、一般)
- マルチホップWebサービスにおける部分暗号化データの処理方式
- 多者間電子対話システムASSOCIAにおける対話モニタ機能の提案
- XSLTを用いた暗号化XMLデータのスキーマ検証方式の実装(情報の保護,Web 2.0時代の企業活動を支える技術及び一般)
- 暗号化XMLデータのスキーマ検証方式の提案(情報の保護,Web 2.0時代の企業活動を支える技術及び一般)
- XSLTを用いた暗号化XMLデータのスキーマ検証方式の実装(情報の保護,Web2.0時代の企業活動を支える技術及び一般)
- 暗号化XMLデータのスキーマ検証方式の提案(情報の保護,Web2.0時代の企業活動を支える技術及び一般)
- XML暗号による部分暗号化後のスキーマ検証方法
- Webシステムにおけるセキュリティ検査手法の検討(セキュリティ)
- 共同作業支援システムにおける目的指向コンタクトの形成について
- 買物支援サービス実証実験を通したユビキタスサービス合成技術の検証(ネットワーク・インターネット応用,産学連携論文)
- ユビキタス環境におけるP2Pエージェントプラットフォームを用いた情報推薦機構の提案と実装(セッション4 : P2P)
- ネットワーク管理/デスクトップ管理連携の一方式
- 多地点協同作業支援環境GTWSにおける仮想会議室ユーザインタフェースの検討
- 多地点協同作業支援環境GTWSにおける仮想会議室ユーザインタフェースの検討
- 多地点共同作業支援環境GTWSのユーザインタフェース
- 多者間電子対話システムASSOCIAにおけるAPユーザインタフェース機能の提案
- 多者間電子対話システムASSOCIAにおけるアプリケーションプログラム実行方式の拡張
- B-20-18 ユビキタス認証プラットフォームの街案内サービスへの適用(B-20.ユビキタス・センサネットワーク,一般セッション)
- Wonder発見・共有の為の体感的ナビゲーション(UBI1:情報保障・ユーザ支援)
- Wonder発見・共有の為の体感的ナビゲーション(UBI1:情報保障・ユーザ支援)
- 位置関係に基づく動体認証及びアクセス制御機構(セッション4 : システム/アプリケーション)(議題 : ユビキタスコンピューティング,情報家電,スマート情報環境,都市の情報インフラ設計,他)
- 通信ソフトウェアの設計仕様変換における一貫性維持支援方式の提案
- オブジェクト指向設計によるCASEツールの開発
- 状態遷移表設計支援のためのシーケンス図ジェネレータの提案
- 到達可能性解析に基づく通信ソフト検証方法の提案
- Webシステムにおけるセキュリティ検査手法の検討(セキュリティ)
- インターネットコンテンツ配信技術の最新動向
- IP Usage情報管理におけるXMLデータ連携方式の検討
- IP Usage情報管理におけるXMLデータ連携方式の検討
- IPネットワーク時代のオペレーションサポートシステムソリューション (特集 21世紀のビジネスソリューションを実現する通信インフラストラクチャー)
- CORBAベース統合アーキテクチャと基地局管理システムへの適用
- CORBAベース統合アーキテクチャと基地局管理システムへの適用
- CORBAベース統合アーキテクチャと基地局管理システムへの適用
- 次世代情報・通信サービスを支えるテレコム管理システム (特集 IPネットワーク時代を支える情報・通信システムソリューション) -- (ネットワーク・ソフトウェア・システム)
- 電子メールに対するリアルタイム返信機能を提供する電子対話システム
- 多地点協同作業支援環境GTWSの機器制御方式
- 高速LANを用いた多地点映像通信システム
- 共同作業支援システムにおける空間共有機能に関する考察
- 多地点協同作業支援環境GTWSにおけるユーザインタフェース
- リアルタイムCSCWシステムにおけるアプリケション間データ交換方式
- 多者間電子対話システムにおけるAPインタフェースの構成と適用例
- Xウィンドウシステム対応電子対話システムのアーキテクチャ
- 多者間電子対話システムにおける資料送受信方式
- 多者間電子対話システムにおけるソケットインターフェースを利用した通信路制御
- 多者間電子対話システムにおけるオブジェクト指向分散環境制御方式
- マルチホップ Web サービスにおけるスキーマ検証のためのポスト暗号化XMLスキーマ生成方法
- 暗号化XMLデータのスキーマ検証のためのポスト暗号化スキーマ生成方法(オフィスインフォメーションシステム,ディジタルドキュメント、一般)
- リソース管理サーバを用いたネットワーク・リソース予約方式の検討
- M-041 ファットツリー型データセンタネットワークにおける障害箇所推定ルールを用いた自律的経路制御方式の検討(作業支援ほか,M分野:ビキタス・モバイルコンピューティング)