プレースホルダ付きSQL送信文を持つJavaプログラムを対象としたSQLインジェクション脆弱性検査法の提案と評価
スポンサーリンク
概要
- 論文の詳細を見る
JDBCが提供するPreparedStatementはコンパイル済みのSQL文を格納するオブジェクトである.PreparedStatementが持つプレースホルダの構文と,setString()などの設定機能メソッドを利用することで,SQLインジェクション脆弱性を未然に防ぎ,安全で可読性が高いJavaプログラムを記述できることが知られている.本稿では,PreparedStatementクラスを使用してSQL文を実行するJavaプログラムを対象として,SQLインジェクション脆弱性検査を行う2種類の静的解析法を提案し,解析時間と脆弱性判定の正確さの点で実験に基づいた比較評価を行う.
- 2011-07-22
著者
関連論文
- 4ZC-3 あやとり表記法を入力とするあやとりの平面図生成ツールの開発(身体,学生セッション,コンピュータと人間社会)
- 1X-1 デバッグ支援のための文字列解析によるSQL構文木生成法改良について(セキュア設計・実装・フォレンジクス,学生セッション,セキュリティ)
- D-1-6 あやとり完成図からの手順推定法(D-1.コンピュテーション,一般セッション)
- 条件式の解析によるSQLインジェクション脆弱性検査法の改良
- 静的解析を用いたWebアプリケーションにおける脆弱性の検出
- 静的解析を用いたWebアプリケーションにおける脆弱性の検出
- マルチメディア教材を利用可能なユビキタス実験・演習環境による実践(マルチメディア教材と教育・学習システム/一般)
- D-9-20 自己のWeb閲覧履歴を用いたWebページ推薦とその評価(D-9.ライフインテリジェンスとオフィス情報システム,一般セッション)
- GUIビルダツールを用いた教育用制約プログラミング環境の開発
- 静的解析を用いたWebアプリケーションの脆弱性検出の一手法
- 回路設計ツールを用いた論理設計の学習用CPUシミュレータの開発(collaborationとagent技術/一般)
- 回路設計ツールを用いた論理設計の学習用CPUシミュレータの開発
- 回路設計ツールを用いた論理設計の学習用CPUシミュレータの開発
- CPU の構成と動作の学習環境の開発
- CPUの構成と動作の学習環境の開発( 遠隔教育/一般)
- プログラムのサイズ情報を用いた時間計算量の静的評価法について
- あやとり完成図からの手順推定法
- プレースホルダ付きSQL送信文を持つJavaプログラムを対象としたSQLインジェクション脆弱性検査法の提案と評価 (知能ソフトウェア工学)
- プレースホルダ付きSQL送信文を持つJavaプログラムを対象としたSQLインジェクション脆弱性検査法の提案と評価 (ソフトウェアサイエンス)
- 文字列汚染解析によるWebアプリケーションのインジェクション脆弱性検査
- プレースホルダ付きSQL送信文を持つJavaプログラムを対象としたSQLインジェクション脆弱性検査法の提案と評価
- プレースホルダ付きSQL送信文を持つJavaプログラムを対象としたSQLインジェクション脆弱性検査法の提案と評価
- 脆弱性対策学習支援のための無償のWebアプリケーションソースコードの利用について(セキュリティ関係,一般)
- 脆弱性対策学習支援のための無償のWebアプリケーションソースコードの利用について(セキュリティ関係,一般)
- 脆弱性対策学習支援のための無償のWebアプリケーションソースコードの利用について(セキュリティ関係,一般)
- 脆弱性対策学習支援のための無償のWebアプリケーションソースコードの利用について(セキュリティ関係,一般)
- 文字コード変換による注目文字の出現および消失の有限状態オートマトンによる定式化
- 文字コード変換による注目文字の出現および消失の有限状態オートマトンによる定式化