文献

J-GLOBAL ID：201802218894149068   整理番号：18A2023428

セキュア符号化実践とインテグリティ検証によるWebアプリケーションのセキュア化【JST・京大機械翻訳】

Securing Web Applications with Secure Coding Practices and Integrity Verification

著者 (5件)： Anis Arafa ,  Zulkernine Mohammad ,  Iqbal Shahrear ,  Liem Clifford ,  Chambers Catherine
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2018  号： DASC/PiCom/DataCom/CyberSciTech  ページ： 618-625  発行年： 2018年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： Webアプリケーションにおけるセキュリティの概念は新しくない。しかし,それはしばしば応用の開発段階で無視される。異なるドメインにわたって多重化され,広がっているので,すべてのWebアプリケーションのために機能するセキュリティソリューションによって,それは挑戦的になっている。さらに,開発者は,特徴を実行するためにより傾斜しており,しばしば安全な符号化を実行しない。したがって,交差サイトスクリプト,注入攻撃,および資源変化のようなセキュリティ脆弱性により,無対抗Webアプリケーションが発射される。さらに,クライアント側の符号改ざんはWebアプリケーションのための重大なセキュリティリスクである。著者らの意見において,セキュリティ特性を統合することは,開発プロセスの一部であるべきであった。安全な符号化を実行することなく,位置における完全性検証システムを有することなく,セキュリティ攻撃を防御することは困難である。本論文では,安全な符号化の最良の実行に基づいてクライアント側符号上でセキュリティ測度を実装するための開発者を支援するシステムを提案した。また,クライアント側の符号改ざん攻撃を防止するための完全性検証モジュールを開発した。提案したアプローチは,新しいWebアプリケーションと既存のWebアプリケーションの両方と統合できる。多くのJavaScriptベースのアプリケーションに対してこのアプローチを実装し,その結果は,提案アプローチがアプリケーションのセキュリティを向上させ,クライアント側で実行された変更を防止することを示した。Copyright 2018 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： 測度 ,  *応用プログラム ,  *インテグリティ ,  安全性 ,  完全性 ,  多重化 ,  セキュリティ
準シソーラス用語： Javaスクリプト ,  開発プロセス ,  改竄 ,  脆弱性 ,  スクリプト ,  *Webアプリケーション , 【Automatic Indexing@JST】

分類 (1件)： 図形・画像処理一般  (JE04010I)

タイトルに関連する用語 (4件)： 符号化 ,  インテグリティ ,  検証 ,  Webアプリケーション