- 【Updated on May 12, 2025】 Integration of CiNii Dissertations and CiNii Books into CiNii Research
- Trial version of CiNii Research Automatic Translation feature is available on CiNii Labs
- Suspension and deletion of data provided by Nikkei BP
- Regarding the recording of “Research Data” and “Evidence Data”
Development and Evaluation of a Hands-on System Incorporating the Attacker's Perspective for Learning Cross-site Scripting Countermeasures
Bibliographic Information
- Other Title
-
- 攻撃者視点を取り入れたクロスサイトスクリプティング対策の実践的演習システムの開発と評価
Search this article
Description
Webアプリケーションの脆弱性を悪用した主要な攻撃の1つにクロスサイトスクリプティング(XSS)攻撃がある.Webアプリケーション内のXSS脆弱性を減らすためには,Webアプリケーション開発者が,XSS攻撃および対策手法を学ぶだけでなく,攻撃者視点でXSS脆弱性を発見するための知識やスキルを習得することが重要であると考えられる.そこで本稿では,攻撃者視点を取り入れたXSS演習システムを開発する.学習者はWebブラウザ,仮想ネットワーク上に構築したWebサーバ,攻撃者ホストを使って学習や演習を実施する.情報系学科の学生を対象とした実験の結果,本システムを用いることにより座学と比較してXSS対策の学習を支援できることを確認した.
Cross-site scripting is a typical attack that exploits web application vulnerabilities. In this paper, we develop a hands-on system incorporating the attacker's perspective for learning how to create secure web applications against cross-site scripting. Our system considers not only learning of attack and countermeasure methods but also learning of vulnerability detection methods. As a result of experiments targeting students, we confirmed that our system can support learning of cross-site scripting measures compared to classroom lectures.
Journal
-
- 情報処理学会論文誌教育とコンピュータ(TCE)
-
情報処理学会論文誌教育とコンピュータ(TCE) 8 (2), 76-81, 2022-06-23
情報処理学会
- Tweet
Details 詳細情報について
-
- CRID
- 1050292561229655680
-
- NII Book ID
- AA12697953
-
- ISSN
- 21884234
-
- Text Lang
- ja
-
- Article Type
- journal article
-
- Data Source
-
- IRDB