条件式の解析によるSQLインジェクション脆弱性検査法の改良
スポンサーリンク
概要
- 論文の詳細を見る
文字列解析とこれを用いたSQLインジェクション脆弱性検査法が提案されている.この方法はSQL実行文の引数であるSQLクエリを正規言語として解析し,SQLクエリの文法を解析する.SQLインジェクション脆弱性のプログラム上での対策方法には,入力値検査と出力のエスケープ処理がある.しかし,上記の検査法では入力値検査により脆弱性対策をするプログラムを正しく検査できない.本発表では,プログラムの条件式を解析することにより従来の検査法を拡張し,入力値検査を含むプログラムについてもより正確に解析するための方法について述べ,評価実験の結果をあわせて報告する.
- 2009-12-10
著者
関連論文
- 4ZC-3 あやとり表記法を入力とするあやとりの平面図生成ツールの開発(身体,学生セッション,コンピュータと人間社会)
- 1X-1 デバッグ支援のための文字列解析によるSQL構文木生成法改良について(セキュア設計・実装・フォレンジクス,学生セッション,セキュリティ)
- D-1-6 あやとり完成図からの手順推定法(D-1.コンピュテーション,一般セッション)
- D-10-8 脆弱性学習ツールにおける練習問題の自動生成方法について(D-10.ディペンダブルコンピューティング,一般セッション)
- 条件式の解析によるSQLインジェクション脆弱性検査法の改良
- 静的解析を用いたWebアプリケーションにおける脆弱性の検出
- 静的解析を用いたWebアプリケーションにおける脆弱性の検出
- マルチメディア教材を利用可能なユビキタス実験・演習環境による実践(マルチメディア教材と教育・学習システム/一般)
- D-9-20 自己のWeb閲覧履歴を用いたWebページ推薦とその評価(D-9.ライフインテリジェンスとオフィス情報システム,一般セッション)
- GUIビルダツールを用いた教育用制約プログラミング環境の開発
- 静的解析を用いたWebアプリケーションの脆弱性検出の一手法
- 回路設計ツールを用いた論理設計の学習用CPUシミュレータの開発(collaborationとagent技術/一般)
- 回路設計ツールを用いた論理設計の学習用CPUシミュレータの開発
- 回路設計ツールを用いた論理設計の学習用CPUシミュレータの開発
- CPU の構成と動作の学習環境の開発
- CPUの構成と動作の学習環境の開発( 遠隔教育/一般)
- PHPスクリプトにおけるクロスサイトスクリプティング脆弱性の自動検出
- プログラムのサイズ情報を用いた時間計算量の静的評価法について
- あやとり完成図からの手順推定法
- プレースホルダ付きSQL送信文を持つJavaプログラムを対象としたSQLインジェクション脆弱性検査法の提案と評価 (知能ソフトウェア工学)
- プレースホルダ付きSQL送信文を持つJavaプログラムを対象としたSQLインジェクション脆弱性検査法の提案と評価 (ソフトウェアサイエンス)
- 文字列汚染解析によるWebアプリケーションのインジェクション脆弱性検査
- プレースホルダ付きSQL送信文を持つJavaプログラムを対象としたSQLインジェクション脆弱性検査法の提案と評価
- プレースホルダ付きSQL送信文を持つJavaプログラムを対象としたSQLインジェクション脆弱性検査法の提案と評価
- 脆弱性対策学習支援のための無償のWebアプリケーションソースコードの利用について(セキュリティ関係,一般)
- 脆弱性対策学習支援のための無償のWebアプリケーションソースコードの利用について(セキュリティ関係,一般)
- 脆弱性対策学習支援のための無償のWebアプリケーションソースコードの利用について(セキュリティ関係,一般)
- 脆弱性対策学習支援のための無償のWebアプリケーションソースコードの利用について(セキュリティ関係,一般)
- 文字コード変換による注目文字の出現および消失の有限状態オートマトンによる定式化
- 文字コード変換による注目文字の出現および消失の有限状態オートマトンによる定式化