Javaでのインジェクション脆弱性防止規約の遵守を検証する定数伝播解析法の提案
スポンサーリンク
概要
- 論文の詳細を見る
インジェクション脆弱性は報告が多数あるアプリケーションセキュリティ問題であり,それを効率的に防止する手法を確立すべきである.本稿では,バイトコード・ベリファイヤを応用した,Javaプログラムのインジェクション脆弱性を検出する定数伝播解析法を提案する.この解析法は高速で偽陰性がなく,対象プログラムが脆弱性防止規約を遵守していることの検証に有用である.また,脆弱性発見法としても有用なことを示す評価結果を得た.
- 2009-05-21
著者
関連論文
- モデル検査によるWebセッションのセキュリティ欠陥検出手法
- モデル検査によるWebセッションのセキュリティ欠陥検出手法
- Javaでのインジェクション脆弱性防止規約の遵守を検証する定数伝播解析法の提案
- Javaでのインジェクション脆弱性防止規約の遵守を検証する定数伝播解析法の提案
- Javaでのインジェクション脆弱性防止規約の遵守を検証する定数伝播解析法の提案
- Java でのインジェクション脆弱性防止規約の遵守を検証する定数伝播解析法の提案