• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文会议>ACM workshop on Secure web services >Efficient character-level taint tracking for Java
【24h】

Efficient character-level taint tracking for Java

机译:Java的高效字符级Taint跟踪

获取原文
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

Over 80% of web services are vulnerable to attack, and much of the danger arises from command injection vulnerabilities. We present an efficient character-level taint tracking system for Java web applications and argue that it can be used to defend against command injection vulnerabilities. Our approach involves modification only to Java library classes and the implementation of the Java servlets framework, so it requires only a one-time modification to the server without any subsequent modifications to a web application's bytecode or access to the web application's source code. This makes it easy to deploy our technique and easy to secure legacy web software. Our preliminary experiments with the JForum web application suggest that character-level taint tracking adds 0-15% runtime overhead.
机译:超过80%的Web服务容易受到攻击,并且大部分危险都来自命令注入漏洞。我们为Java Web应用程序提供了一个有效的字符级Taint跟踪系统,并争辩说它可用于防御命令注入漏洞。我们的方法涉及仅修改Java Library类和Java Servlet框架的实现,因此它只需要对服务器进行一次性修改,而没有对Web应用程序的字节码或访问Web应用程序的源代码的任何后续修改。这使得可以轻松部署我们的技术,并且易于保护传统的Web软件。我们与JForum Web应用程序的初步实验表明,字符级Taint跟踪增加了0-15%的运行时开销。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号