4ZA-08
コードインジェクション攻撃対策のためのCSP構成自動化についての提案
○梅内 翼,小倉加奈代,Bhed Bahadur Bista,高田豊雄(岩手県大)
Webはインターネット上での情報交換のための主要なプラットフォームとなっており,今日では多数のWebアプリケーションが公開されている.しかし,WebアプリケーションにはXSS攻撃をはじめとするコードインジェクション系の攻撃の発生が懸念されている.本稿では,このような攻撃の対策として有力であるContent Security Policy(CSP)の構成を,HTMLファイルとJavaScriptファイルの解析を通して自動化する手法について提案する.また,本手法を実装し,模擬的なWebアプリケーションに対して実行することで本手法が有効に動作することを検証する.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会