Webシステム開発におけるXSSワーム対策に関する考察(一般:情報通信基礎サブソサイエティ合同研究会)
スポンサーリンク
概要
- 論文の詳細を見る
本研究ではXSS脆弱性を悪用したXSSワーム攻撃に対して安全なWebシステムを構築する方法について検討を行った。XSSワームは強力になったWebブラウザのスクリプトエンジンの力を悪用して、XSS脆弱性による脅威を拡大させた。このXSSワームへのWebシステム側の対策として、XSS脆弱性を作りこまない対策と、XSS脆弱性が存在した場合でもXSSワームによる攻撃の被害を防ぐ対策について調査・検討を行った。対策の調査・検討の結果、各対策にメリット・デメリットがありXSSワームに対しては多層的な防御対策が必要だと結論付けた。そして、それらの多層的な防御対策をWebシステムの開発者が実際の開発で実現するために、XSSワーム対策のWebシステム開発工程への組み込みについて検討を行った。各対策がWebシステム開発に及ぼす影響を考慮して、開発工程のどの部分に対策を組み込めばよいのか検討と考察を行った。
- 2010-02-25
著者
関連論文
- 動的アプローチによる言語ベースの情報フロー制御(アクセス制御・認証,情報システムを支えるコンピュータセキュリティ技術の再考)
- Webアプリケーションにおける言語レベルの動的情報フロー制御(セッション3-C : 侵入検知(2))
- B-19-1 テスティングフレームワークを活用したSQLインジェクション検出手法(B-19. ネットワークソフトウェア,一般セッション)
- B-6-80 自己情報報告方式による情報漏洩検知システムの構築(B-6.ネットワークシステム,一般セッション)
- Webシステム開発におけるXSSワーム対策に関する考察(一般:情報通信基礎サブソサイエティ合同研究会)
- Webシステム開発におけるXSSワーム対策に関する考察(一般:情報通信基礎サブソサイエティ合同研究会)
- Webシステム開発におけるXSSワーム対策に関する考察(一般:情報通信基礎サブソサイエティ合同研究会)
- WS-BPELに関する調査研究
- Webアプリケーションにおける言語レベルの動的情報フロー制御(セッション3-C : 侵入検知(2))
- 2ZB-4 画像選択型認証方式における改善策(セキュリティ(2),学生セッション,セキュリティ)
- 2ZB-2 プライバシを考慮した地理位置情報サービスの提案(セキュリティ(2),学生セッション,セキュリティ)
- 3Z-3 携帯電話用Webブラウザの安全性向上に関する提案(ネットワークセキュリティ,学生セッション,ネットワーク)
- B-6-49 ユーザアクセス権と統合されたセグメント管理によるネットワークのユーザビリティの向上(B-6.ネットワークシステム, 通信2)
- B-003 アドバイスの衝突問題を解決する拡張ウィーバの提案(ソフトウェア,一般論文)
- Web アプリケーションセキュリティの最近の動向