攻撃者視点を取り入れたクロスサイトスクリプティング対策の実践的演習システムの開発と評価

3 0 0 0 攻撃者視点を取り入れたクロスサイトスクリプティング対策の実践的演習システムの開発と評価

著者: 岸本和理谷口義明井口信和
雑誌: 情報処理学会論文誌教育とコンピュータ(TCE) (ISSN:21884234)
巻号頁・発行日: vol.8, no.2, pp.76-81, 2022-06-23

Webアプリケーションの脆弱性を悪用した主要な攻撃の1つにクロスサイトスクリプティング(XSS)攻撃がある.Webアプリケーション内のXSS脆弱性を減らすためには,Webアプリケーション開発者が,XSS攻撃および対策手法を学ぶだけでなく,攻撃者視点でXSS脆弱性を発見するための知識やスキルを習得することが重要であると考えられる.そこで本稿では,攻撃者視点を取り入れたXSS演習システムを開発する.学習者はWebブラウザ,仮想ネットワーク上に構築したWebサーバ,攻撃者ホストを使って学習や演習を実施する.情報系学科の学生を対象とした実験の結果,本システムを用いることにより座学と比較してXSS対策の学習を支援できることを確認した.

2022-06-23 10:19:35
3 + 5 Twitter

http://id.nii.ac.jp/1001/00218608/

言及状況

Twitter (3 users, 4 posts, 5 favorites)

#KDIX井口研 OB岸本君の「攻撃者視点を取り入れたクロスサイトスクリプティング対策の実践的演習システムの開発と評価」という論文が情報処理学会論文誌：教育とコンピュータに掲載されました。 https://t.co/goJiXQMviq

3 @BonyTaki @BiblioTheater @Kunnys_KDIX

過日、情報処理学会論文誌：教育とコンピュータに採択された井口研OB岸本君の「攻撃者視点を取り入れたクロスサイトスクリプティング対策の実践的演習システムの開発と評価」という題名の論文が本日掲載されました。谷口が共著となっています。 https://t.co/A6I2Zp5Fjg

収集済み URL リスト

https://ipsj.ixsq.nii.ac.jp/ej/?action=pages_view_main&active_action=repository_view_main_item_detail&item_id=218716&item_no=1&page_id=13&block_id=8 (3)