Differences

This shows you the differences between two versions of the page.

--- theme:webapp [2025/01/06 09:16] – created root
+++ theme:webapp [2025/01/06 09:31] (current) – root
@@ Line 12: / Line 12: @@
 　ウェブアプリケーションのプログラミング要素としては，さまざまなものがありますが，代表的なところでは，JavaScript，Java，PHP（PHP: Hypertext Preprocessor）などが挙げられます．情報処理技術者試験の問題としても頻繁に出題されている分野でもあり，対策は緊急性を要します．
-　本研究室では，当初，悪意のあるJavaScriptを判別する研究から始め，その後，Drive-by Download攻撃が可能なページを検出する研究に発展し，その後，XSS（Cross Site Scriptiont）脆弱性を含んだ情報のフローを検出する動的な判別システムの開発へ移行しました．現在では，ウェブアプリケーションを開発している段階でXSS脆弱性を含むような（XSS脆弱性を発現させる可能性があるデータフローが存在するような）プログラムに対して警告を発することができる，開発者向けの対策ツールの開発を行っています．
+　本研究室では，当初，悪意のあるJavaScriptを判別する研究から始め，その後，Drive-by Download攻撃が可能なページを検出する研究に発展し，その後，XSS（Cross Site Scripting）脆弱性を含んだ情報のフローを検出する動的な判別システムの開発へ移行しました．現在では，ウェブアプリケーションを開発している段階でXSS脆弱性を含むような（XSS脆弱性を発現させる可能性があるデータフローが存在するような）プログラムに対して警告を発することができる，開発者向けの対策ツールの開発を行っています．
+----
+キーワード: クロスサイトスクリプティング，XSS，抽象構文木，静的解析，動的解析，JavaScript，PHP，ソース，シンク，データフロー
+Keyword: Cross Site Scripting，XSS，Abstract Syntax Tree，AST，static analysis，dynamic analysis，PHP，Source，Sink，data flow
 [[theme:introduction|研究テーマのページへ]]