抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
appはインターネットと相互作用する時に安全なHTTPコールの使用は,Androidアプリケーションデータを確保に向けた第一と重要なステップである。しかし,暗号化通信のための主要な原因の一つは,アプリケーション開発者の誤差または無知である。機構として強調に向けて文字通り反復と無効中心シフトのパラダイムは,本論文では,emphaSSL,Android応用におけるネットワークセキュリティを強化するのに簡単で,実用的で容易に展開可能な方法を紹介した。emphaSSLは実時間フィードバック,情報警告と提案によるアプリケーション開発者のセキュリティ開発決定を導くことができた。emphaSSLのコアでは,筆者等は一組の厳密な安全性規則の,詳細なSSL/「セキュリティ要求に基づくTLSセキュリティ解析工学的手法によって得た,を用いた。PMDによるemphaSSLを実装し,75オープンソースAndroid応用に対してそれを評価した。著者らの結果は,emphaSSLは非常に低い偽陽性率とHTTPS呼におけるセキュリティ違反の検出に有効であり,約2%であることを示した。さらに,これら試験アプリケーション中の164回の本格的なSSL誤り,の40%は中間者攻撃に対して潜在的に脆弱を同定した。これらの例の各々において,脆弱性は,emphaSSLの強調メッセージの助けを借りて分解急速にすることができた。応用において,この所見の開発者に通知により,この方法で積極的な応答や関心を引いている。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】