文章基本信息
- 标题:Amberate: Webアプリケーションの脆弱性自動検出フレームワーク
- 本地全文:下载
- 作者:小菅 祐史 ; 河野 健二
- 期刊名称:コンピュータ ソフトウェア
- 印刷版ISSN:0289-6540
- 出版年度:2011
- 卷号:28
- 期号:4
- 页码:4_175-4_195
- DOI:10.11309/jssst.28.4_175
- 出版社:Japan Society for Software Science and Technology
- 摘要:
Webアプリケーションを狙った攻撃が次々と登場している.しかし,既存の脆弱性検出ツールでは新たな攻撃に対する脆弱性検出手法を追加するとき,ソースコードの書き換えや多くの機能追加が必要となるため容易ではない.本論文では,我々が開発した脆弱性検出ツールAmberateについて述べる.次々と出現する新たな攻撃手法に対処するため,Amberateは脆弱性検出用プラグインを組み込むことによって,脆弱性検出手法の追加を比較的容易に行うことができるように設計されている.
