静的解析を用いたWebアプリケーションにおける脆弱性の検出
スポンサーリンク
概要
- 論文の詳細を見る
本稿ではWebアプリケーションを構成する手続き型言語のプログラムを静的に解析して,SQLインジェクションやクロスサイトスクリプティングなどのWebアプリケーションの脆弱性の存在を検出する一手法を提案する.この手法では,プログラムの手続きを単位として,入力文字列の伝播を表す関数について制約を生成し,解決することによって脆弱性を検出する.
- 社団法人電子情報通信学会の論文
- 2006-10-19
著者
関連論文
- 4ZC-3 あやとり表記法を入力とするあやとりの平面図生成ツールの開発(身体,学生セッション,コンピュータと人間社会)
- 1X-1 デバッグ支援のための文字列解析によるSQL構文木生成法改良について(セキュア設計・実装・フォレンジクス,学生セッション,セキュリティ)
- D-1-6 あやとり完成図からの手順推定法(D-1.コンピュテーション,一般セッション)
- 条件式の解析によるSQLインジェクション脆弱性検査法の改良
- 静的解析を用いたWebアプリケーションにおける脆弱性の検出
- 静的解析を用いたWebアプリケーションにおける脆弱性の検出
- マルチメディア教材を利用可能なユビキタス実験・演習環境による実践(マルチメディア教材と教育・学習システム/一般)
- D-9-20 自己のWeb閲覧履歴を用いたWebページ推薦とその評価(D-9.ライフインテリジェンスとオフィス情報システム,一般セッション)
- GUIビルダツールを用いた教育用制約プログラミング環境の開発
- 静的解析を用いたWebアプリケーションの脆弱性検出の一手法
- 回路設計ツールを用いた論理設計の学習用CPUシミュレータの開発(collaborationとagent技術/一般)
- 回路設計ツールを用いた論理設計の学習用CPUシミュレータの開発
- 回路設計ツールを用いた論理設計の学習用CPUシミュレータの開発
- CPU の構成と動作の学習環境の開発
- CPUの構成と動作の学習環境の開発( 遠隔教育/一般)
- PHPスクリプトにおけるクロスサイトスクリプティング脆弱性の自動検出
- プログラムのサイズ情報を用いた時間計算量の静的評価法について
- あやとり完成図からの手順推定法
- プレースホルダ付きSQL送信文を持つJavaプログラムを対象としたSQLインジェクション脆弱性検査法の提案と評価 (知能ソフトウェア工学)
- プレースホルダ付きSQL送信文を持つJavaプログラムを対象としたSQLインジェクション脆弱性検査法の提案と評価 (ソフトウェアサイエンス)
- 文字列汚染解析によるWebアプリケーションのインジェクション脆弱性検査
- プレースホルダ付きSQL送信文を持つJavaプログラムを対象としたSQLインジェクション脆弱性検査法の提案と評価
- プレースホルダ付きSQL送信文を持つJavaプログラムを対象としたSQLインジェクション脆弱性検査法の提案と評価
- 脆弱性対策学習支援のための無償のWebアプリケーションソースコードの利用について(セキュリティ関係,一般)
- 脆弱性対策学習支援のための無償のWebアプリケーションソースコードの利用について(セキュリティ関係,一般)
- 脆弱性対策学習支援のための無償のWebアプリケーションソースコードの利用について(セキュリティ関係,一般)
- 脆弱性対策学習支援のための無償のWebアプリケーションソースコードの利用について(セキュリティ関係,一般)
- 文字コード変換による注目文字の出現および消失の有限状態オートマトンによる定式化
- 文字コード変換による注目文字の出現および消失の有限状態オートマトンによる定式化