Search this article
Description
XSS 攻撃において,多様な悪意のある入力を完全に無害化するのは容易ではない.このような状況では,ホワイトリストベースの XSS 対策が効果的で堅牢なアプローチであると考えられる.しかし,現在の Web アプリケーションは動作が複雑なため,理論的に必要十分なホワイトリストを生成することは大変困難である.この問題に取り組むため,我々は,理論ペースのアプローチではなく,ホワイトリスト作成のための実験ベースのアプローチを提案する.本手法では,開発プロセスの最終段階で行われるソフトウェアテストに焦点を当て,各 Web アプリケーションの仕様に合致するホワイトリストを自動生成する方法を確立する.Web アプリケーションテストツールにホワイトリスト生成のための機能を統合することで,従来の Web アプリケーションの開発工程を変更することなくホワイトリストの自動生成が可能となる.本提案手法を実装し,有効性を評価する.
Journal
-
- コンピュータセキュリティシンポジウム2018論文集
-
コンピュータセキュリティシンポジウム2018論文集 2018 (2), 898-905, 2018-10-22
情報処理学会
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1050292572112417920
-
- NII Article ID
- 120006695957
-
- NII Book ID
- AA12629964
-
- ISSN
- 18820840
-
- Text Lang
- ja
-
- Article Type
- conference paper
-
- Data Source
-
- IRDB
- CiNii Articles
