Web アプリケーションセキュリティの最近の動向
スポンサーリンク
概要
- 論文の詳細を見る
Web システムの脆弱性として クロスサイトスクリプティングとSQLインジェクションの二つが代表として挙げられる. これらの脆弱性の主な対策として現在主に(1) defensive coding, (2) test,(3) static analysis, (4) dynamic monitoring, (5) Browser 側の対策 の5 種類がある.(1)から(4)は,Webサーバーのアプリケーションプログラムに対する対策である.(1)は新規開発時に主に適用される手法である.(2)(3)(4)はシステムのテスト時や運用時の利用が適している.(5)はユーザ側のBrowser での対策である.それぞれの手法の最近の研究動向について述べる.現状では100%有効な手法は存在しない.
- 2009-11-01
著者
関連論文
- 動的アプローチによる言語ベースの情報フロー制御(アクセス制御・認証,情報システムを支えるコンピュータセキュリティ技術の再考)
- Webアプリケーションにおける言語レベルの動的情報フロー制御(セッション3-C : 侵入検知(2))
- B-19-1 テスティングフレームワークを活用したSQLインジェクション検出手法(B-19. ネットワークソフトウェア,一般セッション)
- B-6-80 自己情報報告方式による情報漏洩検知システムの構築(B-6.ネットワークシステム,一般セッション)
- Webシステム開発におけるXSSワーム対策に関する考察(一般:情報通信基礎サブソサイエティ合同研究会)
- Webシステム開発におけるXSSワーム対策に関する考察(一般:情報通信基礎サブソサイエティ合同研究会)
- Webシステム開発におけるXSSワーム対策に関する考察(一般:情報通信基礎サブソサイエティ合同研究会)
- WS-BPELに関する調査研究
- Webアプリケーションにおける言語レベルの動的情報フロー制御(セッション3-C : 侵入検知(2))
- 2ZB-4 画像選択型認証方式における改善策(セキュリティ(2),学生セッション,セキュリティ)
- 2ZB-2 プライバシを考慮した地理位置情報サービスの提案(セキュリティ(2),学生セッション,セキュリティ)
- 3Z-3 携帯電話用Webブラウザの安全性向上に関する提案(ネットワークセキュリティ,学生セッション,ネットワーク)
- B-6-49 ユーザアクセス権と統合されたセグメント管理によるネットワークのユーザビリティの向上(B-6.ネットワークシステム, 通信2)
- B-003 アドバイスの衝突問題を解決する拡張ウィーバの提案(ソフトウェア,一般論文)
- 1-3 インターネット時代の電子決済システムの動向(1.情報爆発時代における通信の果たす役割とその未来像,情報爆発時代に向けた新たな通信技術-限界打破への挑戦-)
- Web アプリケーションセキュリティの最近の動向