japaneseenglish

about wide

完了したワーキンググループ


Cross-Site Scripting WG (xss)

  • テーマ: XSS 脆弱性に対する効果的な対策手法について議論する
  • 代表: オマール イスマイル、衛藤将史
  • エリア: Area 3. Security
  • 活動開始日: 2003/05/26
  • 活動終了日: 2004/08/13

活動成果報告:

合宿において XSS 脆弱性に対する一対策手法を提示し実験を通してその有用性を証明した。
またBoF においてXSS 脆弱性に関する、その他のトピックについて議論し今後とるべき対策などについての意見を交わした。
成果として以下の論文及びドキュメントが発行されている。

論文:

Omar Ismail, Masashi Eto, Youki Kadobayashi, Suguru Yamaguchi. "A Proposal and Implementation of Automatic Detection/Collection System for Cross-Site Scripting Vulnerability". In the 18th International Conference on Advanced Information Networking and Applications (Fukuoka Japan, March 2004).

WIDE プロジェクト研究報告書:

XSS Working Group.
" Cross-Site Scripting 脆弱性への対策手法".
2003年度 WIDE プロジェクト研究報告書, pp.237-247.

  • NSPIXPリンク
  • SOIリンク
  • AIIIリンク
WIDE賞