静的解析を用いたWebアプリケーションにおける脆弱性の検出

講演名	2006-10-26 静的解析を用いたWebアプリケーションにおける脆弱性の検出西田誠幸,
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	本稿ではWebアプリケーションを構成する手続き型言語のプログラムを静的に解析して,SQLインジェクションやクロスサイトスクリプティングなどのWebアプリケーションの脆弱性の存在を検出する一手法を提案する.この手法では,プログラムの手続きを単位として,入力文字列の伝播を表す関数について制約を生成し,解決することによって脆弱性を検出する.
抄録(英)	This paper describes a technique for detecting vulnerability of Web applications such as SQL injection and cross-site scripting by static analysis of procedural language programs that is supposed to compose the Web applications. Our technique inputs procedures of the programs as a unit, and generates constrains of some functions that represent the input character string propagation. And, it detects the vulnerability by resolving the constraints.
キーワード(和)	プログラム解析 / Webアプリケーション / 脆弱性 / 静的解析
キーワード(英)	program analysis / Web application / vulnerability / static analysis
資料番号	SS2006-40,KBSE2006-16
発行日

講演論文情報詳細
申込み研究会	Knowledge-Based Software Engineering (KBSE)
本文の言語	JPN
タイトル（和）	静的解析を用いたWebアプリケーションにおける脆弱性の検出
サブタイトル（和）
タイトル（英）	Detecting Web Application Vulnerabilities with Static Analysis
サブタイトル（和）
キーワード(1)（和/英）	プログラム解析 / program analysis
キーワード(2)（和/英）	Webアプリケーション / Web application
キーワード(3)（和/英）	脆弱性 / vulnerability
キーワード(4)（和/英）	静的解析 / static analysis
第 1 著者氏名（和/英）	西田誠幸 / SEIKOH NISHITA
第 1 著者所属（和/英）	拓殖大学工学部 Faculty of Engineering, Takushoku Univ.
発表年月日	2006-10-26
資料番号	SS2006-40,KBSE2006-16
巻番号（vol）	vol.106
号番号（no）	326
ページ範囲	pp.-
ページ数	6
発行日