文献
J-GLOBAL ID:201702232738563953   整理番号:17A1651623

Java Deserialization脆弱性およびその対策【Powered by NICT】

Java Deserialization Vulnerabilities and Mitigations
著者 (1件):
Seacord Robert C.

Seacord Robert C. について


資料名:
IEEE Conference Proceedings  (IEEE Conference Proceedings)

IEEE Conference Proceedings について


巻: 2017  号: SecDev  ページ: 6-7  発行年: 2017年 
JST資料番号: W2441A  資料種別: 会議録 (C)
記事区分: 原著論文  発行国: アメリカ合衆国 (USA)  言語: 英語 (EN)
抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
このチュートリアルでは,Javaシリアル化を実施する安全のための実用的な指針を開発者に提供する。Java deserializationはその応用によって直接とRMI(Remote Method Invocation),JMX(Java管理拡張),JMS(Javaメッセージングシステム)のようなJavaサブシステムによる間接的に広く使用されているとして明確に存在する危険性である。信頼できない流れのDeserialization遠隔コード実行(RCE),拒否でサービス(DoS),および他の利用をもたらすと思われる。間違った何もしていない場合でさえ,応用はこれらの攻撃に対して脆弱である。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】
シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
*Java

Java について

安全性

安全性 について

サイバー攻撃

サイバー攻撃 について


準シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
DoS

DoS について

サブシステム

サブシステム について

脆弱性

脆弱性 について

, 【Automatic Indexing@JST】
分類 (5件):
分類
JSTが定めた文献の分類名称とコードです
計算機システム開発 
(JD02010R)

計算機システム開発 について

,  計算機網 
(JC03000K)

計算機網 について

,  システムプログラミング一般 
(JD03010Y)

システムプログラミング一般 について

,  ディジタル計算機方式一般 
(JC02010O)

ディジタル計算機方式一般 について

,  流体動力学一般 
(BC02010G)

流体動力学一般 について

タイトルに関連する用語 (3件):
タイトルに関連する用語
J-GLOBALで独自に切り出した文献タイトルの用語をもとにしたキーワードです
Java

Java について

脆弱性

脆弱性 について

対策

対策 について


前のページに戻る

TOP

BOTTOM