自動Webセキュリティユニット試験:XSS脆弱性検出【Powered by NICT】

Mohammadi Mahmoud; Chu Bill; Lipford Heather Richter; Murphy-Hill Emerson

文献

J-GLOBAL ID：201702280688414489 整理番号：17A0113834

自動Webセキュリティユニット試験:XSS脆弱性検出【Powered by NICT】

Automatic Web Security Unit Testing: XSS Vulnerability Detection

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=17A0113834&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=17A0113834&from=J-GLOBAL&jstjournalNo=W2441A") }}

著者 (4件)： , , ,
資料名：
巻： 2016 号： AST ページ： 78-84 発行年： 2016年
JST資料番号： W2441A 資料種別：会議録 (C)
記事区分：原著論文発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

ソフトウェア開発者のワークフローへのセキュリティ試験の統合だけでなく別々のセキュリティ試験のための資源を節約,開発サイクルの初期にそれらを検出することにより固定セキュリティ脆弱性のコストを低減することができる。信頼できないデータの不適切な符号化によるクロスサイトスクリプティング(XSS)脆弱性の一般的なタイプを検出するための自動試験手法を提案した。は自動的に信頼できない入力を削除し,次にXSS攻撃ストリングを自動的に発生させることによってその有効性を評価するWebアプリケーションで使用される符号化関数を抽出した。著者らの評価は,この技術が静的解析ツールでは見出せない0XSS脆弱性を検出できることを示した。はまた,筆者らのアプローチは一般的なXSS脆弱性をカバーできることを示した。このアプローチは,コマンドライン注入のような他のタイプの注射に対する入力検証をテストするために一般化することができる。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

, , , , ,
, , , 【Automatic Indexing@JST】

データ保護 , 計算機網

, , ,

前のページに戻る