セキュアなJavaプログラム作成のためのソースコード監査支援ツール<セキュアプラットホーム>
スポンサーリンク
概要
- 論文の詳細を見る
Webアプリケーションが一般的になるにつれ、それらに対する攻撃も増加している。特に、コード署名されたJavaアプレットは、悪用されるとユーザに直接被害が及ぶ可能性が高く、その安全性を確保することが重要である。アプレットが悪用される原因として、危険な実行パスの存在などいくつかの典型的なコーディング上の欠陥が知られている。このような欠陥を防止するにはソースコードの監査が有効だが、人手でおこなうには網羅性・効率の面で問題があり、支援するツールも不足しているのが現状である。そこで我々は、Javaアプレットが悪用される問題に対処するためのソースコード監査支援ツールを開発した。
- 一般社団法人情報処理学会の論文
- 2003-02-27
著者
関連論文
- カスタマイズ可能なASN.1エンコーダジェネレータ
- カスタマイズ可能なASN.1エンコーダジェネレータ
- モデル検査によるWebセッションのセキュリティ欠陥検出手法
- 第6回アジア太平洋ソフトウェア工学国際会議(APSEC'99)報告
- セキュアなJavaプログラム作成のためのソースコード監査支援ツール
- セキュアなJavaプログラム作成のためのソースコード監査支援ツール
- セキュアなJavaプログラム作成のためのソースコード監査支援ツール
- モデル検査によるWebセッションのセキュリティ欠陥検出手法
- 第5回パターン指向開発とパターンの今後(パターン : ソフトウェア開発ノウハウの再利用)
- カスタマイズ可能なASN.1エンコーダジェネレータ
- パターン : ソフトウェア開発ノウハウの再利用 : 第1回 パターン発展と現状
- 3 ドメイン指向パターン : 効率的なシステム開発のための分析・設計ノウハウ集 (ドメイン分析とドメインモデリング)
- ビジネスアプリケーションむけパターン体系とその適用
- 再利用の新しい枠組みを求めて : オブジェクト指向開発でのパターンシステム
- ソフトウェア開発プロセス支援システムSOFTPIEの開発
- プロセス支援システムSOFTPIEの開発
- 業務分析へのオブジェクト指向方法論の適用
- オブジェクト指向を用いた業務分析についての一考察
- オブジェクト指向によるドメインモデルの試作と考察
- 視覚的ソフト開発環境vie(3)アニメーションマニュアル適用例
- 視覚的ソフト開発環境vie(2)アニメーションマニュアル概要
- 視覚的ソフト開発環境vie(1)構想
- Java Plug-inおよびJava Web Startにおける隠れエントリクラスの脅威
- 信頼されたJava Web Startアプリケーションの悪用に対する一考察(セッション2)
- セキュアなJavaソースコードの作成とその監査手法