文字列汚染解析によるWebアプリケーションのインジェクション脆弱性検査
スポンサーリンク
概要
- 論文の詳細を見る
文字列解析は,プログラムにおいて注目する式が実行時にとりうる文字列を静的に解析し,この文字列を受理する有限状態オートマトンを求める手法である.本発表では,外部から入力された文字列であることを表す汚染情報を有限状態オートマトンに付加する方法と,汚染情報を伴う有限状態オートマトンを出力するように文字列解析を拡張する方法,汚染情報を用いたインジェクション脆弱性検査手法を提案する
- 2010-12-07
著者
関連論文
- 4ZC-3 あやとり表記法を入力とするあやとりの平面図生成ツールの開発(身体,学生セッション,コンピュータと人間社会)
- 1X-1 デバッグ支援のための文字列解析によるSQL構文木生成法改良について(セキュア設計・実装・フォレンジクス,学生セッション,セキュリティ)
- D-1-6 あやとり完成図からの手順推定法(D-1.コンピュテーション,一般セッション)
- 条件式の解析によるSQLインジェクション脆弱性検査法の改良
- 静的解析を用いたWebアプリケーションにおける脆弱性の検出
- 静的解析を用いたWebアプリケーションにおける脆弱性の検出
- マルチメディア教材を利用可能なユビキタス実験・演習環境による実践(マルチメディア教材と教育・学習システム/一般)
- D-9-20 自己のWeb閲覧履歴を用いたWebページ推薦とその評価(D-9.ライフインテリジェンスとオフィス情報システム,一般セッション)
- GUIビルダツールを用いた教育用制約プログラミング環境の開発
- 静的解析を用いたWebアプリケーションの脆弱性検出の一手法
- 回路設計ツールを用いた論理設計の学習用CPUシミュレータの開発(collaborationとagent技術/一般)
- 回路設計ツールを用いた論理設計の学習用CPUシミュレータの開発
- 回路設計ツールを用いた論理設計の学習用CPUシミュレータの開発
- CPU の構成と動作の学習環境の開発
- CPUの構成と動作の学習環境の開発( 遠隔教育/一般)
- プログラムのサイズ情報を用いた時間計算量の静的評価法について
- あやとり完成図からの手順推定法
- プレースホルダ付きSQL送信文を持つJavaプログラムを対象としたSQLインジェクション脆弱性検査法の提案と評価 (知能ソフトウェア工学)
- プレースホルダ付きSQL送信文を持つJavaプログラムを対象としたSQLインジェクション脆弱性検査法の提案と評価 (ソフトウェアサイエンス)
- 文字列汚染解析によるWebアプリケーションのインジェクション脆弱性検査
- プレースホルダ付きSQL送信文を持つJavaプログラムを対象としたSQLインジェクション脆弱性検査法の提案と評価
- プレースホルダ付きSQL送信文を持つJavaプログラムを対象としたSQLインジェクション脆弱性検査法の提案と評価
- 脆弱性対策学習支援のための無償のWebアプリケーションソースコードの利用について(セキュリティ関係,一般)
- 脆弱性対策学習支援のための無償のWebアプリケーションソースコードの利用について(セキュリティ関係,一般)
- 脆弱性対策学習支援のための無償のWebアプリケーションソースコードの利用について(セキュリティ関係,一般)
- 脆弱性対策学習支援のための無償のWebアプリケーションソースコードの利用について(セキュリティ関係,一般)
- 文字コード変換による注目文字の出現および消失の有限状態オートマトンによる定式化
- 文字コード変換による注目文字の出現および消失の有限状態オートマトンによる定式化