<< モデル検査技術を利用したプログラム解析器の生成ツール | ホーム | Typestate: A Programming Language Concept for Enhancing Software Reliability >>

Securing Web Application Code by Static Analysis and Runtime Protection

PHP アプリケーションを対象に flow-sensitive な情報流解析と実行時チェックのためのコード挿入によってセキュアなアプリケーションを実現するツールを作ったという話。だけど、論文は関連研究、類似研究のサーベイの方が多い気が。手法やツールの内部の説明はさらっとしているだけだし、手法的に目新しさはない感じがする。サーベイでページを埋めたとは言わないけど、どことなくそんな雰囲気が漂う微妙な論文。ただ、サーベイはわりとまとまっている感じなのでそっちは意味があるかも。

author="Yao-Wen Huang and Fang Yu and Christian Hang and Chung-Hung Tsai and D. T. Lee and Sy-Yen Kuo",
title="{Securing Web Application Code by Static Analysis and Runtime Protection}",
booktitle="WWW'04",
publisher="ACM",
pages="40--52",
year="2004"

タグ : ,



コメント追加 トラックバック送信