Securing Web Application Code by Static Analysis and Runtime Protection
PHP アプリケーションを対象に flow-sensitive な情報流解析と実行時チェックのためのコード挿入によってセキュアなアプリケーションを実現するツールを作ったという話。だけど、論文は関連研究、類似研究のサーベイの方が多い気が。手法やツールの内部の説明はさらっとしているだけだし、手法的に目新しさはない感じがする。サーベイでページを埋めたとは言わないけど、どことなくそんな雰囲気が漂う微妙な論文。ただ、サーベイはわりとまとまっている感じなのでそっちは意味があるかも。
author="Yao-Wen Huang and Fang Yu and Christian Hang and Chung-Hung Tsai and D. T. Lee and Sy-Yen Kuo",
title="{Securing Web Application Code by Static Analysis and Runtime Protection}",
booktitle="WWW'04",
publisher="ACM",
pages="40--52",
year="2004"