<< Migrating Multi-page Web Applications to Single-page Ajax Interfaces | ホーム | Towards a Type System for Analyzing JavaScript Programs >>

JavaScript Instrumentation for Browser Security

Web ページに埋め込まれた JavaScript プログラムがポリシーに従っているか動的に検査する手法の提案。ポリシーはオートマトンの形で与え、検査コードを動的に埋め込む。JavaScript プログラム中で JavaScript プログラムを生成することが可能なため、動的に処理を行うことで対処する。JavaScript を簡略化した CoreScript と呼ぶモデルを構築して動作意味を定義し、検査コードの埋め込みが元にプログラムに影響しないことをフォーマルに証明。プロトタイプを実装して、簡単なポリシーに関してはうまくいくことを確かめたらしい。

author="Dachuan Yu and Ajay Chander and Nayeem Islam and Igor Serikov",
title="{JavaScript Instrumentation for Browser Security}",
booktitle="POPL 2007",
publisher="ACM Press",
pages="237--249",
year="2007"

タグ : ,



コメント追加 トラックバック送信