著者

西田 誠幸

出版者

一般社団法人電子情報通信学会

雑誌

電子情報通信学会技術研究報告. KBSE, 知能ソフトウェア工学 (ISSN:09135685)

巻号頁・発行日

vol.106, no.326, pp.1-6, 2006-10-19

---

本稿ではWebアプリケーションを構成する手続き型言語のプログラムを静的に解析して,SQLインジェクションやクロスサイトスクリプティングなどのWebアプリケーションの脆弱性の存在を検出する一手法を提案する.この手法では,プログラムの手続きを単位として,入力文字列の伝播を表す関数について制約を生成し,解決することによって脆弱性を検出する.