抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
GitHubとGitLabのようなWebベースのGitホストサービスは,Gitリポジトリと管理し,相互作用するための一般的な選択である。しかし,それらは重要なセキュリティ特性,すなわちGit commitsを署名する能力を欠いている。ユーザは,サーバをそれらの半分でリポジトリ操作を実行するように構築して,サーバが忠実にそれらの要求を実行するように信頼しなければならない。このような信用は,悪意のあるあるいは損なわれたサーバが不正確な方法で要求された行動を実行するかもしれないが,ユーザが意図するよりもリポジトリの異なる状態をもたらすので,不注意であるかもしれない。本論文では,エディティングファイルやマージング分岐のような共通行動を実行するために,GitホストサービスのWebUIを利用するとき,ステルスに実行できる高衝撃攻撃の範囲を示す。次に,セキュリティ保証がGitの標準コンミット署名機構に匹敵するセキュリティ保証を提供する,これらの攻撃に対する防御を提案する。Chrome browser拡張としてle-git-imateを実装し,サーバ側での変化を必要とせず,直ちに使用できる。それはまた,Github/GitLabで使用される現在のワークフローを保存し,ブラウザを残すためのユーザを必要とせず,サーバの行動がユーザの要求行動に忠実に従うことを検証することができる。さらに,ブラウザ拡張を用いた実験的評価は,リーギットがGitの標準コンミット署名機構に匹敵する性能を有することを示した。この解により,ユーザはセキュリティを犠牲にすることなくGitHub/GitLabのWebベース特徴を利用して,検証可能なWebベースのGitリポジトリに向けての道を開いた。Please refer to this article’s citation page on the publisher website for specific rights information. Translated from English into Japanese by JST.【JST・京大機械翻訳】