2 0 0 0 モナドを用いた関数型プログラムのコスト評価手法
- 著者
- 西田 誠幸 辻野 嘉宏 都倉 信樹
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会論文誌. D-I, 情報・システム, I-コンピュータ (ISSN:09151915)
- 巻号頁・発行日
- vol.79, no.11, pp.936-945, 1996-11-25
Bird-Meertens Formalism (以下BMF)は関数型プログラムを記述する手法の一つで,これによって問題の仕様記述から具体的な手続きの記述を導出することができる.BMFで記述されるプログラムの有用性を明確にするため,また導出の方針を与える一手段として,導出されるプログラムのコストを評価する手法を提案する.この手法は,Moggiの提案したモナドを用いた計算の表現法を応用したもので,プログラムのセマンティクス,コストの種類,プログラムを実行するアーキテクチャによって決定されるコストを表現できる.また,関数型言語Haskellによるコスト評価法の実現を示す.
2 0 0 0 OA PHPスクリプトにおけるクロスサイトスクリプティング脆弱性の自動検出
- 著者
- 西田 誠幸 原田 紀夫
- 出版者
- 拓殖大学
- 雑誌
- 拓殖大学理工学研究報告 (ISSN:09198253)
- 巻号頁・発行日
- vol.9, no.1, pp.59-60, 2004-01-25
Cross Site Scripting (XSS) is one of vulnerabilities that is latent in dynamic contents on WWW. Attackers exploit XSS to get cookie information and alter Web pages illegally. One of the problems to eliminate XSS is that Web masters have to check the XSS existance in dynamic contents with great effort, or they have to prohibit the usage of dynamic contents. This paper describles an algorithm we have been designing in order to detect XSS vulnerabilities in PHP scripts that generate dynamic contents. Our algorithm belongs with the flow sensitive analysis in static program analysis, and it is based on the constant propagation analysis. The algorithm supports Web masters with checking the XSS existance in PHP scripts automatically.
1 0 0 0 静的解析を用いたWebアプリケーションにおける脆弱性の検出
- 著者
- 西田 誠幸
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. KBSE, 知能ソフトウェア工学 (ISSN:09135685)
- 巻号頁・発行日
- vol.106, no.326, pp.1-6, 2006-10-19
本稿ではWebアプリケーションを構成する手続き型言語のプログラムを静的に解析して,SQLインジェクションやクロスサイトスクリプティングなどのWebアプリケーションの脆弱性の存在を検出する一手法を提案する.この手法では,プログラムの手続きを単位として,入力文字列の伝播を表す関数について制約を生成し,解決することによって脆弱性を検出する.