• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告. 情報理論. Information Theory >Webシステム開発におけるXSSワーム対策に関する考察
【24h】

Webシステム開発におけるXSSワーム対策に関する考察

机译:Web系统开发中XSS蠕虫对策的思考

获取原文
获取原文并翻译 | 示例
       
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

本研究ではXSS脆弱性を悪用したXSSワーム攻撃に対して安全なWebシステムを構築する方法について検討を行った。XSSワームは強力になったWebブラウザのスクリプトエンジンの力を悪用して、XSS脆弱性による脅威を拡大させた。このXSSワームへのWebシステム側の対策として、XSS脆弱性を作りこまない対策と、XSS脆弱性が存在した場合でもXSSワームによる攻撃の被害を防ぐ対策について調査·検討を行った。対策の調査·検討の結果、各対策にメリット·デメリットがありXSSワームに対しは多層的な防御対策が必要だと結論付けた。そして、それらの多層的な防御対策をWebシステムの開発者が実際の開発で実現するために、XSSワーム対策のWゐシステム開発工程への組み込みについて検討を行った。各対策がWebシステム開発に及ぼす影響を考慮して、開発工程のどの部分に対策を組み込めばよいのか検討と考察を行った。
机译:在本研究中,我们研究了如何构建一个安全的Web系统,以抵御利用XSS漏洞的XSS蠕虫攻击。 XSS蠕虫利用强大的Web浏览器脚本引擎的功能来传播XSS漏洞的威胁。作为针对此XSS蠕虫的Web系统方面的对策,我们调查并检查了不会产生XSS漏洞的措施,以及即使存在XSS漏洞也可防止XSS蠕虫攻击造成损害的措施。通过对策的调查和研究,可以得出结论,每种对策都有其优点和缺点,而且必须有针对XSS蠕虫的多层防御措施。然后,为了使Web系统开发人员在实际开发中实现这些多层防御措施,我们研究了XSS蠕虫对策在Wゐ系统开发过程中的结合。考虑到每种措施对Web系统开发的影响,我们检查并考虑了该措施应纳入开发过程的哪一部分。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号