- 著者
-
木村 勇一
大久保 隆夫
後藤 厚宏
- 出版者
- FIT(電子情報通信学会・情報処理学会)運営委員会
- 雑誌
- 情報科学技術フォーラム講演論文集
- 巻号頁・発行日
- vol.13, no.1, pp.119-120, 2014-08-19
既存Webアプリケーション(WebAP)の入力処理の脆弱性を調査し,対策を考察した.2014年4月に広く認知されたStruts2,及びStruts1の脆弱性(Struts脆弱性)は,Javaの基本的な枠組みで発生する脆弱性である.課題はWebAPの内部構造のブラックボックス化とパラメタの正否を識別する仕組みの欠如である.対策としてホワイトリストのパラメタチェックフィルタがある.ホワイトリストは必要なパラメタのみ取り込み,その他のパラメタを除外するので,ブラックボックスとなるコンポーネント利用時の未知の脆弱性の防止に有効である.対策となるチェックルールの設定方法3案を提示する.