文献

J-GLOBAL ID：202002252002538872   整理番号：20A1864813

ノードに対する注入攻撃のAFFOGATOランタイム検出【JST・京大機械翻訳】

AFFOGATO runtime detection of injection attacks for Node.js

著者 (3件)： Gauthier Francois (Oracle Labs Australia) ,  Hassanshahi Behnaz (Oracle Labs Australia) ,  Jordan Alexander (Oracle Labs Australia)
資料名： ACM Proceedings  (ACM Proceedings)
号： ISSTA ’18  ページ： 94-99  発行年： 2018年 
JST資料番号： D0698C  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： Node.jsはブラウザからサーバ側WebアプリケーションにJavaScriptを採り,注入脆弱性は現在,Node.jsモジュールで一般に報告されている。しかし,JavaScriptのための既存のタイント解析手法は,大規模な手動モデリングを必要とし,数百の第三者モジュールを含む単純なNode.jsアプリケーションを分析できない。この理由のために,著者らは,重要なプログラム操作の理由のためにホワイトボックスプログラム解析を使用する間,手動モデリングの必要性を克服するために,ブラックボックス推論を使用するロバストで実用的なグレーボックスタイント解析ツールのAFFOGATOを開発した。一組のNode.jsモジュールに関するAFFOGATOを評価し,許容可能なオーバヘッドですべての公開された注入脆弱性をいかに検出できるかを示し,Node.jsのための既存の最先端のツールを凌駕した。Please refer to this article’s citation page on the publisher website for specific rights information. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： ブラックボックス ,  *応用プログラム ,  プログラム解析 ,  ロバスト性 ,  ブラウザ ,  忍容性
準シソーラス用語： 許容性 ,  解析ツール ,  Webアプリケーション ,  脆弱性 ,  オーバヘッド ,  Javaスクリプト ,  解析手法 , 【Automatic Indexing@JST】

著者キーワード (3件)： ノード ,  動的汚れ解析 ,  注射脆弱性

分類 (2件)： データ保護  (JD01020V) ,  システムプログラミング一般  (JD03010Y)

タイトルに関連する用語 (4件)： ノード ,  注入 ,  攻撃 ,  タイム