抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
ソフトウェア開発者のワークフローへのセキュリティ試験の統合だけでなく別々のセキュリティ試験のための資源を節約,開発サイクルの初期にそれらを検出することにより固定セキュリティ脆弱性のコストを低減することができる。信頼できないデータの不適切な符号化によるクロスサイトスクリプティング(XSS)脆弱性の一般的なタイプを検出するための自動試験手法を提案した。は自動的に信頼できない入力を削除し,次にXSS攻撃ストリングを自動的に発生させることによってその有効性を評価するWebアプリケーションで使用される符号化関数を抽出した。著者らの評価は,この技術が静的解析ツールでは見出せない0XSS脆弱性を検出できることを示した。はまた,筆者らのアプローチは一般的なXSS脆弱性をカバーできることを示した。このアプローチは,コマンドライン注入のような他のタイプの注射に対する入力検証をテストするために一般化することができる。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】