文献

J-GLOBAL ID：201702257808795928   整理番号：17A1265031

Webアプリケーションセキュリティツール解析【Powered by NICT】

Web Application Security Tools Analysis

著者 (5件)： Alzahrani Abdulrahman ,  Alqazzaz Ali ,  Zhu Ye ,  Fu Huirong ,  Almashfi Nabil
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2017  号： BigDataSecurity/HPSC/IDS  ページ： 237-242  発行年： 2017年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： Webアプリケーションにおける強いセキュリティあなたのオンライン存在の成功に重要である。セキュリティ重要性を大規模成長させた,特にWebアプリケーション間の。WebアプリケーションやWebサイトセキュリティ問題を扱うことは,深い洞察と計画を必要とする,利用できる多くのツールのためだけでなく,産業未成熟である。このように,適切なツールを見つける深い理解といくつかの段階,開発環境,ビジネスニーズ,および,Webアプリケーションの複雑性を解析することが必要である。本論文では,Webアプリケーションのアーキテクチャは,広範囲のセキュリティ脆弱性をリストと評価を示した。これらの脆弱性は,不十分な輸送層保護,情報漏洩,クロスサイトスクリプト,SQLインジェクション。加えて,本論文では,Webアプリケーションにおけるこれらの広い範囲の脆弱性を検出するため使用される手法を解析した。最後に,セキュリティ脆弱性に起因するツールを評価し,Webアプリケーションのユーザとその教育を目的とした管理者への勧告を与えた。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

シソーラス用語： 計算機アーキテクチャ ,  管理者 ,  *セキュリティ ,  *Web【情報システム】 ,  サイバー攻撃
準シソーラス用語： SQLインジェクション攻撃 ,  情報漏洩 ,  脆弱性 ,  複雑性 ,  開発環境 ,  Webサイト ,  オンライン ,  *Webアプリケーション , 【Automatic Indexing@JST】

分類 (1件)： データ保護  (JD01020V)

タイトルに関連する用語 (4件)： Webアプリケーション ,  セキュリティ ,  ツール ,  解析