モデル検査によるWebセッションのセキュリティ欠陥検出手法
スポンサーリンク
概要
- 論文の詳細を見る
Webアプリケーションのセッションに関するセキュリティ欠陥をモデル検査によって発見する手法を提案する.クライアントとサーバの振る舞いを一種のプロトコルと見なしてモデルに表現し検査することで,セッション固定などの攻撃を許す欠陥を設計段階で防ぐことができる.提案するモデル化手法は,HTTPS通信,攻撃者に誘導されうるブラウザ,クッキーの強制といったWeb特有の性質を簡潔に表現できる点に特徴がある.またサンプルWebアプリケーションに同手法を適用してモデル検査を行い,実際に欠陥が発見できることや,単純な場合には無謬性を検証できることを示す.
- 社団法人電子情報通信学会の論文
- 2007-04-12
著者
関連論文
- モデル検査によるWebセッションのセキュリティ欠陥検出手法
- 第6回アジア太平洋ソフトウェア工学国際会議(APSEC'99)報告
- セキュアなJavaプログラム作成のためのソースコード監査支援ツール
- セキュアなJavaプログラム作成のためのソースコード監査支援ツール
- セキュアなJavaプログラム作成のためのソースコード監査支援ツール
- モデル検査によるWebセッションのセキュリティ欠陥検出手法
- 第5回パターン指向開発とパターンの今後(パターン : ソフトウェア開発ノウハウの再利用)
- パターン : ソフトウェア開発ノウハウの再利用 : 第1回 パターン発展と現状
- 3 ドメイン指向パターン : 効率的なシステム開発のための分析・設計ノウハウ集 (ドメイン分析とドメインモデリング)
- ビジネスアプリケーションむけパターン体系とその適用
- 再利用の新しい枠組みを求めて : オブジェクト指向開発でのパターンシステム
- ソフトウェア開発プロセス支援システムSOFTPIEの開発
- プロセス支援システムSOFTPIEの開発
- 業務分析へのオブジェクト指向方法論の適用
- オブジェクト指向を用いた業務分析についての一考察
- オブジェクト指向によるドメインモデルの試作と考察
- 視覚的ソフト開発環境vie(3)アニメーションマニュアル適用例
- 視覚的ソフト開発環境vie(2)アニメーションマニュアル概要
- 視覚的ソフト開発環境vie(1)構想
- Javaでのインジェクション脆弱性防止規約の遵守を検証する定数伝播解析法の提案
- Javaでのインジェクション脆弱性防止規約の遵守を検証する定数伝播解析法の提案
- Javaでのインジェクション脆弱性防止規約の遵守を検証する定数伝播解析法の提案
- Java でのインジェクション脆弱性防止規約の遵守を検証する定数伝播解析法の提案
- AI-2-3 暗号等価安全性(AI-2.暗号アルゴリズムの世代交代-新世代アルゴリズムへの移行-,依頼シンポジウム,ソサイエティ企画)