文献

J-GLOBAL ID：201702260716325953   整理番号：17A1254784

PHPアプリケーションの脆弱性の効率的で柔軟な発見【Powered by NICT】

Efficient and Flexible Discovery of PHP Application Vulnerabilities

著者 (5件)： Backes Michael ,  Rieck Konrad ,  Skoruppa Malte ,  Stock Ben ,  Yamaguchi Fabian
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2017  号： EuroS&P  ページ： 334-349  発行年： 2017年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： Web今日では対話型含有量の注入ページと応用の増加している宇宙である。そのようなアプリケーションのセキュリティが最も重要であり,利用は,人的なものと経済的なレベルに壊滅的な影響を与える可能性がある。Webアプリケーションにおけるナンバーワンプログラミング言語はPHP,トップ一千万Webサイトの80%以上に電力を供給する。しかし,セキュリティを考慮して設計されていないし,今日,大迎表面を典型的にしばしば予想外のさまざまなほとんど予測不可能な挙動と修正および一貫性なく設計機能のパッチワークを持つ。その結果,異なるタイプの脆弱性の傾向があり,SQLインジェクションやクロスサイトスクリプティングなどである。本論文では,大規模量コードのに旨く合せとその本質的に高度に適応可能であることをコード特性グラフに基づくPHP応用のための手続き間解析法を提示した。PHP7の最新特徴を用いたプロトタイプを実装し,PHPのためのコード特性グラフを貯蔵するための効率的なグラフデータベースを拡張し,続いてプログラマブルグラフ・トラバーサルによる種々のタイプのWebアプリケーション脆弱性を同定した。有効性と1,854種類の一般的なオープンソースプロジェクトの分析に報告により提案アプローチのスケーラビリティ,コードのほぼ八千万系統からなるを示した。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

シソーラス用語： 予測 ,  プログラミング言語 ,  *応用プログラム ,  宇宙空間 ,  プロトタイプ ,  セキュリティ ,  電力 ,  Web【情報システム】 ,  サイバー攻撃
準シソーラス用語： SQLインジェクション攻撃 ,  Webサイト ,  Webアプリケーション ,  対話型 ,  *脆弱性 , 【Automatic Indexing@JST】

分類 (1件)： データ保護  (JD01020V)

タイトルに関連する用語 (4件)： PHP ,  アプリケーション ,  脆弱性 ,  発見