- 【Updated on May 12, 2025】 Integration of CiNii Dissertations and CiNii Books into CiNii Research
- Trial version of CiNii Research Automatic Translation feature is available on CiNii Labs
- Suspension and deletion of data provided by Nikkei BP
- Regarding the recording of “Research Data” and “Evidence Data”
DOM Based XSS脆弱性検出手法の評価用データセットの提案
Description
DOM Based XSS は JavaScript による DOM 操作の実装不備によって発生する XSS である.ソースコード内に DOM Based XSS の脆弱性を含めないための研究が数多く行われており,それらの手法の評価で用いられるデータセットとして Firing Range がある.しかし,Firing Range に含まれる脆弱性は単一ファイル内に含まれているが,実際に過去発生した DOM Based XSS は複数ファイルを経由して発生した事例も存在し,検出手法の評価用データセットとしては不十分である.そこで本研究では,Firing Range を基にした複数ファイルを経由して発生する DOM Based XSS の脆弱性データセットを提案した.また作成したデータセットの,検出手法における評価指標としての役割を確認し,今後の展望のための課題をまとめた.
Journal
-
- マルチメディア,分散,協調とモバイルシンポジウム2023論文集
-
マルチメディア,分散,協調とモバイルシンポジウム2023論文集 2023 174-180, 2023-06-28
情報処理学会
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1050860532220442624
-
- Text Lang
- ja
-
- Article Type
- conference paper
-
- Data Source
-
- IRDB
