文献

J-GLOBAL ID：201702273050216023   整理番号：17A1779791

PHP Webアプリケーションにおける検出と除去サイト間スクリプティング脆弱性【Powered by NICT】

Detection and Removing Cross Site Scripting Vulnerability in PHP Web Application

著者 (2件)： Marashdih Abdalla Wasef ,  Zaaba Zarul Fitri
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2017  号： ICPET  ページ： 26-31  発行年： 2017年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： クロスサイトスクリプティング(XSS)脆弱性は,Webアプリケーションにおける主広範なセキュリティ問題の1つとして作用する。XSS脆弱性に関連した文献をレビューして,多くの研究がXSS脆弱性検出にのみエネルギーを指向したではなく,多くの研究が,XSS脆弱性を除去することに集中していることが分かった。検出XSS脆弱性の著者らの以前のアプローチにXSS脆弱性の除去段階を埋め込む,PHPソースコードからXSS脆弱性を検出し,除去するために完全に手法を作成すること。反射および貯蔵されたXSS脆弱性を検出し,除去するために二つの実験を行った。この手法を用いることでPHPソースコードにおけるXSS脆弱性を検出し除去できることを示した。展開前にアプリケーションのソースコードからのXSS脆弱性を除去の分野における更なる研究が必要である。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

シソーラス用語： *応用プログラム ,  *Web【情報システム】 ,  セキュリティ
準シソーラス用語： ソースコード ,  *Webアプリケーション ,  *脆弱性 ,  *スクリプティング , 【Automatic Indexing@JST】

分類 (3件)： データ保護  (JD01020V) ,  その他の情報処理  (JE15050M) ,  計算機システム開発  (JD02010R)

タイトルに関連する用語 (4件)： PHP ,  Webアプリケーション ,  スクリプティング ,  脆弱性