| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2022-03-08 10:40 抽象構文木による開発者向けDOM-Based XSS対策支援システムの提案 ○中原 崇・井手脩太・前田達哉・波多悠輔・小林孝史(関西大)  ICSS2021-72 |
|
| 抄録 | (和) | XSS脆弱性は,Webアプリケーションの実装を経由して攻撃者が任意のJavaScriptを実行できる脆弱性であり,開発者にはソフトウェアの脆弱性を低減することが求められている.そこで,本稿ではWebアプリケーションの開発段階において,開発者へDOM-Based XSS脆弱性となりうるソースコードを警告するシステムを提案する.DOM-Based XSSの検知において,抽象構文木を用いたフロー解析を行うことで,テイント伝搬による既存の動的解析システムと比較して検知率及びパフォーマンスの向上が確認できた. |
| (英) | XSS vulnerability is a vulnerability that allows an attacker to execute arbitrary JavaScript via the vulnerable implementation of a web application, and developers are required to reduce software vulnerabilities. In this paper, we propose a system that warns developers of DOM-Based XSS during the development stage. In the detection of DOM-Based XSS, flow analysis using abstract parse trees improves the detection rate and performance compared to existing dynamic analysis systems using taint propagation. | |
| キーワード | (和) | DOM-Based XSS / 抽象構文木 / 静的解析 / フロー解析 / ESLint / / / |
| (英) | DOM-Based XSS / abstract syntax tree / static analysis / flow analysis / ESLint / / / | |
| 文献情報 | 信学技報, vol. 121, no. 410, ICSS2021-72, pp. 78-86, 2022年3月. | |
| 資料番号 | ICSS2021-72 | |
| 発行日 | 2022-02-28 (ICSS) | |
| ISSN | Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | ICSS2021-72 |
|
| 研究会情報 | |
| 研究会 | ICSS IPSJ-SPT |
| 開催期間 | 2022-03-07 - 2022-03-08 |
| 開催地(和) | オンライン開催 |
| 開催地(英) | Online |
| テーマ(和) | セキュリティ、トラスト、一般 |
| テーマ(英) | Security, Trust, etc. |
| 講演論文情報の詳細 | |
| 申込み研究会 | ICSS |
| 会議コード | 2022-03-ICSS-SPT |
| 本文の言語 | 日本語 |
| タイトル(和) | 抽象構文木による開発者向けDOM-Based XSS対策支援システムの提案 |
| サブタイトル(和) | |
| タイトル(英) | DOM-Based XSS Prevention Support System for Developers Using Abstract Syntax Tree Analysis |
| サブタイトル(英) | |
| キーワード(1)(和/英) | DOM-Based XSS / DOM-Based XSS |
| キーワード(2)(和/英) | 抽象構文木 / abstract syntax tree |
| キーワード(3)(和/英) | 静的解析 / static analysis |
| キーワード(4)(和/英) | フロー解析 / flow analysis |
| キーワード(5)(和/英) | ESLint / ESLint |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 中原 崇 / Takashi Nakahara / ナカハラ タカシ |
| 第1著者 所属(和/英) | 関西大学 (略称: 関西大) Kansai University (略称: Kansai Univ.) |
| 第2著者 氏名(和/英/ヨミ) | 井手 脩太 / Syuta Ide / イデ シュウタ |
| 第2著者 所属(和/英) | 関西大学 (略称: 関西大) Kansai University (略称: Kansai Univ.) |
| 第3著者 氏名(和/英/ヨミ) | 前田 達哉 / Tatsuya Maeda / マエダ タツヤ |
| 第3著者 所属(和/英) | 関西大学 (略称: 関西大) Kansai University (略称: Kansai Univ.) |
| 第4著者 氏名(和/英/ヨミ) | 波多 悠輔 / Yusuke Hata / ハタ ユウスケ |
| 第4著者 所属(和/英) | 関西大学 (略称: 関西大) Kansai University (略称: Kansai Univ.) |
| 第5著者 氏名(和/英/ヨミ) | 小林 孝史 / Takashi Kobayashi / コバヤシ タカシ |
| 第5著者 所属(和/英) | 関西大学 (略称: 関西大) Kansai University (略称: Kansai Univ.) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2022-03-08 10:40:00 |
| 発表時間 | 20分 |
| 申込先研究会 | ICSS |
| 資料番号 | ICSS2021-72 |
| 巻番号(vol) | vol.121 |
| 号番号(no) | no.410 |
| ページ範囲 | pp.78-86 |
| ページ数 | 9 |
| 発行日 | 2022-02-28 (ICSS) |
[研究会発表申込システムのトップページに戻る]