文献
J-GLOBAL ID:202002211266852103   整理番号:20A1946992

プラグインベースWebシステムにおける脆弱性の理解:単語プレスの探索的研究【JST・京大機械翻訳】

Understanding vulnerabilities in plugin-based web systems an exploratory study of wordpress
  • 出版者サイト 複写サービスで全文入手
  • 高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=20A1946992&from=J-GLOBAL&jstjournalNo=D0698C") }}
著者 (7件):
Mesa Oslien

Mesa Oslien について

(Pontifical Catholic University of Rio, de Janeiro Rio de Janeiro)

Pontifical Catholic University of Rio, de Janeiro Rio de Janeiro について

Vieira Reginaldo

Vieira Reginaldo について

(Federal University of Sao Joao del-Rei)

Federal University of Sao Joao del-Rei について

Viana Marx

Viana Marx について

(Pontifical Catholic University of Rio, de Janeiro Rio de Janeiro)

Pontifical Catholic University of Rio, de Janeiro Rio de Janeiro について

Durelli Vinicius H. S.

Durelli Vinicius H. S. について

(Federal University of Sao Joao del-Rei)

Federal University of Sao Joao del-Rei について

Cirilo Elder

Cirilo Elder について

(Federal University of Sao Joao del-Rei)

Federal University of Sao Joao del-Rei について

Kalinowski Marcos

Kalinowski Marcos について

(Pontifical Catholic University of Rio, de Janeiro Rio de Janeiro)

Pontifical Catholic University of Rio, de Janeiro Rio de Janeiro について

Lucena Carlos

Lucena Carlos について

(Pontifical Catholic University of Rio, de Janeiro Rio de Janeiro)

Pontifical Catholic University of Rio, de Janeiro Rio de Janeiro について


資料名:
ACM Proceedings  (ACM Proceedings)

ACM Proceedings について


号: SPLC ’18  ページ: 149-159  発行年: 2018年 
JST資料番号: D0698C  資料種別: 会議録 (C)
記事区分: 原著論文  発行国: アメリカ合衆国 (USA)  言語: 英語 (EN)
抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
一般的なソフトウェア製品ライン戦略は,カスタム行動の簡単で迅速な組み込みをサポートするプラグインベースのウェブシステムを含む。結果として,それらはウェブベースのアプリケーションを作成するために広く採用されている。実際,プラグインベースの開発を支援する生態系の人気(例えば,WordPress)は,主にコミュニティ貢献プラグインとして利用可能なカスタマイズオプションの数による。しかし,プラグイン関連脆弱性は,再発し,利用可能で,検出が困難であり,カスタマイズされた製品に深刻な結果をもたらす可能性がある。したがって,関連するセキュリティ脅威を防止するためにそのような脆弱性をさらに理解する必要がある。従って,Webベースシステムにおけるプラグインに起因する脆弱性を特性化するための探索研究を行った。この目的のために,著者らは,WordPressプラグインリポジトリによって維持される関連パッチと同様に,国立脆弱性データベースによってカタログされたWordPress脆弱性弾丸を追い越した。著者らは,プラグインに起因する脆弱性の主要タイプと,脆弱性を固定するパッチのサイズとサイズを同定した。さらに,WordPress開発者の間で議論された最も一般的なセキュリティ関連トピックスを同定した。著者らは,プラグイン関連脆弱性が厳しい結果を持ち,固定される前に何年も無害であるかもしれないが,それらは,ソースコードへの小および局所変化で一般に軽減される可能性があることを観察した。特性化は,典型的なプラグインベースの脆弱性が実際にどのように現れるかを理解するのに役立つ。このような情報は,プラグインベースの脆弱性検出と予防に関する将来の研究に役に立つ。Please refer to this article’s citation page on the publisher website for specific rights information. Translated from English into Japanese by JST.【JST・京大機械翻訳】
シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
データベース

データベース について

コミュニティ

コミュニティ について

応用プログラム

応用プログラム について

生態系

生態系 について

キャラクタリゼーション

キャラクタリゼーション について

*単語

単語 について

セキュリティ

セキュリティ について

Web【情報システム】

Web【情報システム】 について

ソフトウェア商品

ソフトウェア商品 について

カスタム化

カスタム化 について


準シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
Webシステム

Webシステム について

脆弱性

脆弱性 について

Webベースシステム

Webベースシステム について

ソースコード

ソースコード について

*プラグイン

プラグイン について

, 【Automatic Indexing@JST】
著者キーワード (4件):
探索的研究

探索的研究 について

プラグインベースウェブシステム

プラグインベースウェブシステム について

セキュリティ

セキュリティ について

ソフトウェア製品ライン

ソフトウェア製品ライン について

分類 (2件):
分類
JSTが定めた文献の分類名称とコードです
データ保護 
(JD01020V)

データ保護 について

,  計算機システム開発 
(JD02010R)

計算機システム開発 について

タイトルに関連する用語 (8件):
タイトルに関連する用語
J-GLOBALで独自に切り出した文献タイトルの用語をもとにしたキーワードです
プラグイン

プラグイン について

Webシステム

Webシステム について

脆弱性

脆弱性 について

理解

理解 について

単語

単語 について

プレス

プレス について

探索

探索 について

研究

研究 について


前のページに戻る

TOP

BOTTOM