DOM Based XSS脆弱性検出手法の評価用データセットの提案
説明
DOM Based XSS は JavaScript による DOM 操作の実装不備によって発生する XSS である.ソースコード内に DOM Based XSS の脆弱性を含めないための研究が数多く行われており,それらの手法の評価で用いられるデータセットとして Firing Range がある.しかし,Firing Range に含まれる脆弱性は単一ファイル内に含まれているが,実際に過去発生した DOM Based XSS は複数ファイルを経由して発生した事例も存在し,検出手法の評価用データセットとしては不十分である.そこで本研究では,Firing Range を基にした複数ファイルを経由して発生する DOM Based XSS の脆弱性データセットを提案した.また作成したデータセットの,検出手法における評価指標としての役割を確認し,今後の展望のための課題をまとめた.
収録刊行物
-
- マルチメディア,分散,協調とモバイルシンポジウム2023論文集
-
マルチメディア,分散,協調とモバイルシンポジウム2023論文集 2023 174-180, 2023-06-28
情報処理学会
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1050860532220442624
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
