講演抄録/キーワード |
講演名 |
2011-07-13 13:25
脆弱性対策学習支援のための無償のWebアプリケーションソースコードの利用について ○宮地亮佑・西田誠幸(拓殖大) ISEC2011-22 SITE2011-19 ICSS2011-27 EMM2011-21 |
抄録 |
(和) |
Webアプリケーションの脆弱性を防ぐため,開発者はエスケープ処理や入力バリデーションなどの対策法を熟知しておく必要がある.
脆弱性対策に関する知識は書籍やWebGoatなどの脆弱性学習ツールなどで得ることができるが,これらの学習環境は脆弱性の仕組みや不正アクセスの方法,対策の基本的な方法の学習を目的としており,実際のWebアプリケーションの開発における脆弱性対策の訓練には不十分である.
実際のWebアプリケーション開発に即した脆弱性対策法の学習環境構築のため,本研究では無償のWebアプリケーションソースコードを利用した練習問題の作成方法の考察を行う. |
(英) |
Security holes (vulnerabilities) in web applications causes security
incidents like personal information leakage and virus infection of web
pages.
To maintain the safety of web applications, there are well-known
programming techniques, that is, sanitization and input validation,
which are obtained via leaning environment of textbooks or tools like
WebGoat.
The learning environment supports basic knowledge on the mechanism of
the vulnerabilities, the way to attack them and the programming
techniques.
However, it is not sufficient to drill students to develop
practical secure web applications with use of the programming techniques.
In order for the training, the plenty of practical exercises,
material of the exercises and computer-aided method to generate the
exercises are required.
This paper describes an examination toward the generation of the
exercises from source code of practical vulnerable web applications. |
キーワード |
(和) |
Webアプリケーション / 脆弱性 / 脆弱性学習ツール / エスケープ処理 / 不正アクセス / / / |
(英) |
web application / vulnerability / web application vulnerability learning tool / escaping sql literals / illegal access / / / |
文献情報 |
信学技報, vol. 111, no. 125, ICSS2011-27, pp. 123-129, 2011年7月. |
資料番号 |
ICSS2011-27 |
発行日 |
2011-07-05 (ISEC, SITE, ICSS, EMM) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ISEC2011-22 SITE2011-19 ICSS2011-27 EMM2011-21 |
研究会情報 |
研究会 |
ISEC IPSJ-CSEC SITE ICSS EMM IPSJ-SPT |
開催期間 |
2011-07-12 - 2011-07-13 |
開催地(和) |
静岡大学浜松キャンパス |
開催地(英) |
Shizuoka University |
テーマ(和) |
セキュリティ関係、一般 |
テーマ(英) |
|
講演論文情報の詳細 |
申込み研究会 |
ICSS |
会議コード |
2011-07-ISEC-CSEC-SITE-ICSS-EMM-SPT |
本文の言語 |
日本語 |
タイトル(和) |
脆弱性対策学習支援のための無償のWebアプリケーションソースコードの利用について |
サブタイトル(和) |
|
タイトル(英) |
On Usage of Practical Web Application Source Code for Learning Support on Secure Coding |
サブタイトル(英) |
|
キーワード(1)(和/英) |
Webアプリケーション / web application |
キーワード(2)(和/英) |
脆弱性 / vulnerability |
キーワード(3)(和/英) |
脆弱性学習ツール / web application vulnerability learning tool |
キーワード(4)(和/英) |
エスケープ処理 / escaping sql literals |
キーワード(5)(和/英) |
不正アクセス / illegal access |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
宮地 亮佑 / Ryosuke Miyaji / ミヤジ リョウスケ |
第1著者 所属(和/英) |
拓殖大学大学院 (略称: 拓殖大)
Graduate School of Engineering, Takushoku University (略称: Takushoku Univ) |
第2著者 氏名(和/英/ヨミ) |
西田 誠幸 / Seikoh Nishita / ニシタ セイコウ |
第2著者 所属(和/英) |
拓殖大学 (略称: 拓殖大)
Takushoku University (略称: Takushoku Univ) |
第3著者 氏名(和/英/ヨミ) |
/ / |
第3著者 所属(和/英) |
(略称: )
(略称: ) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2011-07-13 13:25:00 |
発表時間 |
25分 |
申込先研究会 |
ICSS |
資料番号 |
ISEC2011-22, SITE2011-19, ICSS2011-27, EMM2011-21 |
巻番号(vol) |
vol.111 |
号番号(no) |
no.123(ISEC), no.124(SITE), no.125(ICSS), no.126(EMM) |
ページ範囲 |
pp.123-129 |
ページ数 |
7 |
発行日 |
2011-07-05 (ISEC, SITE, ICSS, EMM) |
|