講演名 | 2006-10-26 静的解析を用いたWebアプリケーションにおける脆弱性の検出 西田 誠幸, |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | 本稿ではWebアプリケーションを構成する手続き型言語のプログラムを静的に解析して,SQLインジェクションやクロスサイトスクリプティングなどのWebアプリケーションの脆弱性の存在を検出する一手法を提案する.この手法では,プログラムの手続きを単位として,入力文字列の伝播を表す関数について制約を生成し,解決することによって脆弱性を検出する. |
抄録(英) | This paper describes a technique for detecting vulnerability of Web applications such as SQL injection and cross-site scripting by static analysis of procedural language programs that is supposed to compose the Web applications. Our technique inputs procedures of the programs as a unit, and generates constrains of some functions that represent the input character string propagation. And, it detects the vulnerability by resolving the constraints. |
キーワード(和) | プログラム解析 / Webアプリケーション / 脆弱性 / 静的解析 |
キーワード(英) | program analysis / Web application / vulnerability / static analysis |
資料番号 | SS2006-40,KBSE2006-16 |
発行日 |
研究会情報 | |
研究会 | KBSE |
---|---|
開催期間 | 2006/10/19(から1日開催) |
開催地(和) | |
開催地(英) | |
テーマ(和) | |
テーマ(英) | |
委員長氏名(和) | |
委員長氏名(英) | |
副委員長氏名(和) | |
副委員長氏名(英) | |
幹事氏名(和) | |
幹事氏名(英) | |
幹事補佐氏名(和) | |
幹事補佐氏名(英) |
講演論文情報詳細 | |
申込み研究会 | Knowledge-Based Software Engineering (KBSE) |
---|---|
本文の言語 | JPN |
タイトル(和) | 静的解析を用いたWebアプリケーションにおける脆弱性の検出 |
サブタイトル(和) | |
タイトル(英) | Detecting Web Application Vulnerabilities with Static Analysis |
サブタイトル(和) | |
キーワード(1)(和/英) | プログラム解析 / program analysis |
キーワード(2)(和/英) | Webアプリケーション / Web application |
キーワード(3)(和/英) | 脆弱性 / vulnerability |
キーワード(4)(和/英) | 静的解析 / static analysis |
第 1 著者 氏名(和/英) | 西田 誠幸 / SEIKOH NISHITA |
第 1 著者 所属(和/英) | 拓殖大学工学部 Faculty of Engineering, Takushoku Univ. |
発表年月日 | 2006-10-26 |
資料番号 | SS2006-40,KBSE2006-16 |
巻番号(vol) | vol.106 |
号番号(no) | 326 |
ページ範囲 | pp.- |
ページ数 | 6 |
発行日 |