脆弱性対策学習支援のための無償のWebアプリケーションソースコードの利用について(セキュリティ関係,一般)
スポンサーリンク
概要
- 論文の詳細を見る
Webアプリケーションの脆弱性を防ぐため,開発者はエスケープ処理や入力バリデーションなどの対策法を熟知しておく必要がある.脆弱性対策に関する知識は書籍やWebGoatなどの脆弱性学習ツールなどで得ることができるが,これらの学習環境は脆弱性の仕組みや不正アクセスの方法,対策の基本的な方法の学習を目的としており,実際のWebアプリケーションの開発における脆弱性対策の訓練には不十分である.実際のWebアプリケーション開発に即した脆弱性対策法の学習環境構築のため,本稿では無償のWebアプリケーションソースコードを利用した練習問題作成方法の考察を行う.
- 2011-07-05
著者
関連論文
- 4ZC-3 あやとり表記法を入力とするあやとりの平面図生成ツールの開発(身体,学生セッション,コンピュータと人間社会)
- 1X-1 デバッグ支援のための文字列解析によるSQL構文木生成法改良について(セキュア設計・実装・フォレンジクス,学生セッション,セキュリティ)
- D-1-6 あやとり完成図からの手順推定法(D-1.コンピュテーション,一般セッション)
- 条件式の解析によるSQLインジェクション脆弱性検査法の改良
- 静的解析を用いたWebアプリケーションにおける脆弱性の検出
- 静的解析を用いたWebアプリケーションにおける脆弱性の検出
- マルチメディア教材を利用可能なユビキタス実験・演習環境による実践(マルチメディア教材と教育・学習システム/一般)
- D-9-20 自己のWeb閲覧履歴を用いたWebページ推薦とその評価(D-9.ライフインテリジェンスとオフィス情報システム,一般セッション)
- GUIビルダツールを用いた教育用制約プログラミング環境の開発
- 静的解析を用いたWebアプリケーションの脆弱性検出の一手法
- 回路設計ツールを用いた論理設計の学習用CPUシミュレータの開発(collaborationとagent技術/一般)
- 回路設計ツールを用いた論理設計の学習用CPUシミュレータの開発
- 回路設計ツールを用いた論理設計の学習用CPUシミュレータの開発
- CPU の構成と動作の学習環境の開発
- CPUの構成と動作の学習環境の開発( 遠隔教育/一般)
- PHPスクリプトにおけるクロスサイトスクリプティング脆弱性の自動検出
- プログラムのサイズ情報を用いた時間計算量の静的評価法について
- あやとり完成図からの手順推定法
- プレースホルダ付きSQL送信文を持つJavaプログラムを対象としたSQLインジェクション脆弱性検査法の提案と評価 (知能ソフトウェア工学)
- プレースホルダ付きSQL送信文を持つJavaプログラムを対象としたSQLインジェクション脆弱性検査法の提案と評価 (ソフトウェアサイエンス)
- 文字列汚染解析によるWebアプリケーションのインジェクション脆弱性検査
- プレースホルダ付きSQL送信文を持つJavaプログラムを対象としたSQLインジェクション脆弱性検査法の提案と評価
- プレースホルダ付きSQL送信文を持つJavaプログラムを対象としたSQLインジェクション脆弱性検査法の提案と評価
- 脆弱性対策学習支援のための無償のWebアプリケーションソースコードの利用について(セキュリティ関係,一般)
- 脆弱性対策学習支援のための無償のWebアプリケーションソースコードの利用について(セキュリティ関係,一般)
- 脆弱性対策学習支援のための無償のWebアプリケーションソースコードの利用について(セキュリティ関係,一般)
- 脆弱性対策学習支援のための無償のWebアプリケーションソースコードの利用について(セキュリティ関係,一般)
- 文字コード変換による注目文字の出現および消失の有限状態オートマトンによる定式化
- 文字コード変換による注目文字の出現および消失の有限状態オートマトンによる定式化