Webシステム開発におけるXSSワーム対策に関する考察

日吉　康仁; 小柳　和子

首页> 外文期刊>電子情報通信学会技術研究報告 >Webシステム開発におけるXSSワーム対策に関する考察

【24h】

Webシステム開発におけるXSSワーム対策に関する考察

机译：Web系统开发中的XSS蠕虫对策研究

获取原文

获取原文并翻译 | 示例

掌桥外文数据库（机构版） >>

开具论文收录证明 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

本研究ではXSS脆弱性を悪用したXSSワーム攻撃に対して安全なWebシステムを構築する方法について検討を行った。XSSワームは強力になったWebブラウザのスクリプトエンジンの力を悪用して、XSS脆弱性による脅威を拡大させた。このXSSワームへのWebシステム側の対策として、XSS脆弱性を作りこまない対策と、XSS脆弱性が存在した場合でもXSSワームによる攻撃の被害を防ぐ対策について調査・検討を行った。対策の調査・検討の結果、各対策にメリット・デメリットがありXSSワームに対しは多層的な防御対策が必要だと結論付けた。そして、それらの多層的な防御対策をWebシステムの開発者が実際の開発で実現するために、XSSワーム対策のWebシステム開発工程への組み込みについて検討を行った。各対策がWebシステム開発に及ぼす影響を考慮して、開発工程のどの部分に対策を組み込めばよいのか検討と考察を行った。%This study is the method of development a secure Web system against the XSS worms attack to exploit the XSS vulnerabilities The XSS worm uses the power of powerful Web browser's script engine. As a result, the XSS vulnerability has expanded the threat. In the beginning,rnI researched the mechanism and the threat of the XSS worm attack. Second, I researched the method that the developer doesn't make the XSS vulnerabilities and reduces damage to the XSS worms attack if the XSS vulnerabilities existed the web system. Results of the research, each mea sure has advantages and disadvantages. And I concluded that multiple layers of protective measures were effective against the XSS worms attack.rnI researched to improve web system development lifecycle to prevent XSS worm attack to examine it by actual development.

机译：在这项研究中，我们研究了构建针对利用XSS漏洞的XSS蠕虫攻击的安全Web系统的方法。 XSS蠕虫利用强大的Web浏览器脚本引擎的功能来传播XSS漏洞的威胁。作为针对Web系统端的XSS蠕虫的措施，我们调查并检查了不会产生XSS漏洞的措施，以及即使存在XSS漏洞也能防止XSS蠕虫攻击造成损害的措施。经过对这些措施的调查和审查，得出的结论是，每种措施都有其优点和缺点，并且必须有针对XSS蠕虫的多层防御措施。然后，为了在Web系统开发人员的实际开发中实现这些多层防御措施，我们研究了如何将XSS蠕虫措施纳入Web系统开发过程。考虑到每种措施对Web系统开发的影响，我们检查并考虑了该措施应纳入开发过程的哪一部分。％本研究是针对XSS蠕虫攻击开发安全的Web系统以利用XSS漏洞的方法XSS蠕虫利用强大的Web浏览器脚本引擎的功能，因此，XSS漏洞扩大了威胁。我研究了XSS蠕虫攻击的机制和威胁。其次，研究了如果XSS漏洞存在于Web系统中，开发人员就不会制造XSS漏洞并减少对XSS蠕虫攻击的破坏的方法。研究表明，每种方法都有其优缺点。最后，我认为多层防护措施可以有效地抵御XSS蠕虫的攻击。我研究了改善Web系统开发生命周期的方法，以防止XSS蠕虫攻击通过实际开发进行检查。

著录项

来源
《電子情報通信学会技術研究報告》 |2010年第444期|p.7-14|共8页
作者
日吉　康仁; 小柳　和子;
展开▼
作者单位

情報セキュリティ大学院大学　〒221-0835神奈川県横浜市神奈川区鶴屋町2-14-1;

情報セキュリティ大学院大学　〒221-0835神奈川県横浜市神奈川区鶴屋町2-14-1;

展开▼
收录信息
原文格式 PDF
正文语种 jpn
中图分类
关键词
cross site scripting; XSSワーム; 開発プロセス; セキュリティ;

机译：跨站点脚本;XSS蠕虫;开发过程;安全性;
入库时间 2022-08-18 00:32:29

相似文献

外文文献
中文文献
专利

1. Webシステム開発におけるXSSワーム対策に関する考察 [J] . 日吉　康仁, 小柳　和子電子情報通信学会技術研究報告 . 2010,第445期

机译：Web系统开发中的XSS蠕虫对策研究
2. Webシステム開発におけるXSSワーム対策に関する考察 [J] . 日吉　康仁, 小柳　和子電子情報通信学会技術研究報告 . 2010,第446期

机译：Web系统开发中的XSS蠕虫对策研究
3. Webシステム開発におけるXSSワーム対策に関する考察 [J] . 日吉康仁, 小柳和子電子情報通信学会技術研究報告. 情報理論. Information Theory . 2009,第444期

机译：Web系统开发中XSS蠕虫对策的思考
4. まちづくりシミュレーションによる市民合意形成システムの開発に関する研究(その1): ワークショップにおける市民合意形成支援システムの提案 [C] . 関口信行, 佐々木大輔, 松本陽, 日本建築学会大会 . 2005

机译：通过城镇发展模拟开发公民共识建设系统的研究（第1部分）：关于车间公民共识建设支持系统的建议
5. 制御システムにおけるドメイン間連携によるサイバー攻撃対策に関する研究 : 拡張ホワイトリストを用いたサイバー攻撃探知 [D] . 小林信博 2019

机译：控制系统中域间协作的网络攻击对策研究：利用扩展白名单的网络攻击检测
6. （書評）高友希子著「「裁判資料を通じてみたユースの利用に関する一考察―Capell v. Scott (1493-4)を手がかりに」(藤井美男・田北廣道編『ヨーロッパ中世世界の動態像』九州大学出版会)「一五世紀後半から一六世紀前半イングランドにおける大法官府裁判所の役割―エクイティによるコモン・ロー・システム拡充プロセスに関する法制史的研究」(『九大法学』八九号)」 [O] . 2006

机译：（书评）Kitomo Kakoaki“通过判断通过 - 卡普尔V.Scott（1493-4）使用青年的研究是一个线索”出版物“

Webシステム開発におけるXSSワーム対策に関する考察

摘要

著录项

相似文献

相关主题

期刊订阅