B-005 既存Webアプリケーションの入力処理の脆弱性調査と対策(B分野:ソフトウェア,一般論文)

1 0 0 0 B-005 既存Webアプリケーションの入力処理の脆弱性調査と対策(B分野:ソフトウェア,一般論文)

著者: 木村勇一大久保隆夫後藤厚宏
出版者: FIT(電子情報通信学会・情報処理学会)運営委員会
雑誌: 情報科学技術フォーラム講演論文集
巻号頁・発行日: vol.13, no.1, pp.119-120, 2014-08-19

既存Webアプリケーション(WebAP)の入力処理の脆弱性を調査し,対策を考察した.2014年4月に広く認知されたStruts2,及びStruts1の脆弱性(Struts脆弱性)は,Javaの基本的な枠組みで発生する脆弱性である.課題はWebAPの内部構造のブラックボックス化とパラメタの正否を識別する仕組みの欠如である.対策としてホワイトリストのパラメタチェックフィルタがある.ホワイトリストは必要なパラメタのみ取り込み,その他のパラメタを除外するので,ブラックボックスとなるコンポーネント利用時の未知の脆弱性の防止に有効である.対策となるチェックルールの設定方法3案を提示する.

2017-04-25 14:30:14
1 + 0 Twitter

https://ci.nii.ac.jp/naid/110009905001

言及状況

Twitter (1 users, 1 posts, 0 favorites)

こんな論文どうですか？ B-005 既存Webアプリケーションの入力処理の脆弱性調査と対策(B分野:ソフトウェア,一般論文)(木村勇一ほか),2014 https://t.co/DSAbEUC8dR

収集済み URL リスト

https://ci.nii.ac.jp/naid/110009905001 (1)