theme:webapp
Differences
This shows you the differences between two versions of the page.
| Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
| theme:webapp [2025/01/06 09:23] – root | theme:webapp [2025/01/06 09:31] (current) – root | ||
|---|---|---|---|
| Line 14: | Line 14: | ||
| 本研究室では,当初,悪意のあるJavaScriptを判別する研究から始め,その後,Drive-by Download攻撃が可能なページを検出する研究に発展し,その後,XSS(Cross Site Scripting)脆弱性を含んだ情報のフローを検出する動的な判別システムの開発へ移行しました.現在では,ウェブアプリケーションを開発している段階でXSS脆弱性を含むような(XSS脆弱性を発現させる可能性があるデータフローが存在するような)プログラムに対して警告を発することができる,開発者向けの対策ツールの開発を行っています. | 本研究室では,当初,悪意のあるJavaScriptを判別する研究から始め,その後,Drive-by Download攻撃が可能なページを検出する研究に発展し,その後,XSS(Cross Site Scripting)脆弱性を含んだ情報のフローを検出する動的な判別システムの開発へ移行しました.現在では,ウェブアプリケーションを開発している段階でXSS脆弱性を含むような(XSS脆弱性を発現させる可能性があるデータフローが存在するような)プログラムに対して警告を発することができる,開発者向けの対策ツールの開発を行っています. | ||
| - | キーワード: | + | ---- |
| + | キーワード: | ||
| + | |||
| + | Keyword: Cross Site Scripting,XSS,Abstract Syntax Tree,AST,static analysis,dynamic analysis,PHP,Source,Sink,data flow | ||
| [[theme: | [[theme: | ||
theme/webapp.1736155398.txt.gz · Last modified: by root