2.ESSoS 2010:意大利比萨
法比奥·马萨奇 , 丹·斯瓦拉赫 , 尼古拉·赞诺 
:
工程安全软件和系统,第二届国际研讨会,ESSOS2010,意大利比萨,2010年2月3-4日。 诉讼程序。 计算机科学课堂讲稿 5965, 施普林格 2010 ,国际标准图书编号 978-3-642-11746-6
攻击分析与预防I
弗朗西斯科·加达列塔 , 伊夫·尤南 , 沃特·乔森 :
BuBBle:一种针对堆喷攻击的Javascript引擎级对策。 1-17 菲利普·德莱克 , Lieven Desmet公司 , 托马斯·海曼 , 弗兰克·皮森斯 , 沃特·乔森 :
CsFire:恶意跨域请求的透明客户端缓解。 18-34 伊戈尔·桑托斯 , 费利克斯·布雷佐 , 哈维尔·尼维斯 , 约塞巴·K·彭亚 , 博尔贾·桑兹 , 卡洛斯·劳登 , 巴勃罗·加西亚·布林加斯 :
理念:基于操作码序列的恶意软件检测。 35-43
攻击分析与防范II
克里斯蒂安·哈默 :
与基于PDG的IFC合作的经验。 44-60 沃尔登 , 莫琳·道尔 , 罗伯特·伦霍夫 , 约翰·默里 :
想法:Java vs.PHP:Web应用程序语言选择的安全含义。 61-69 卡斯滕·索尔 , 伯恩哈德·伯杰 :
想法:面向以体系结构为中心的软件安全分析。 70-78
政策验证与执行I
阿尔弗雷多·皮隆蒂 , 扬·朱尔扬(Jan Jürjens) :
安全协议的正式黑盒监控。 79-95 马丁·约翰斯 , 克里斯蒂安·贝耶林 , 罗斯玛丽亚·吉塞克 , 约阿希姆·波塞加 :
Web应用程序的安全代码生成。 96-113 根据Håkon Meland , 英格尔·安妮·特恩德尔 , 约斯坦·延森 :
想法:威胁模型的可重用性——两种方法和实验评估。 114-122
政策验证与执行II
斯特雷·普雷达 , 诺拉纸杯-博拉希亚 , 油炸杯 , 约阿昆·加西亚·阿法罗 , 劳伦特·图坦 :
模型驱动的安全策略部署:面向属性的方法。 123-139 克拉拉·贝托利西 , 玛丽贝尔·费尔南德斯 :
基于类别的授权模型:操作语义和表达能力。 140-156 阿希姆·D·布鲁克 , 赫尔穆特·佩特里奇 :
想法:有效评估访问控制约束。 157-165
安全系统和软件开发I
尼娜·莫比乌斯 , 库尔特·斯坦泽尔 , 沃尔夫冈·雷夫 :
在模型驱动方法中对特定于应用程序的安全属性进行形式验证。 166-181 贾科莫·A·加利利 , 文森佐·格瓦西 :
想法:为模块化软件实施消费者指定的安全属性。 182-191 本·H·史密斯 , 劳里·A·威廉姆斯 , 安德鲁·奥斯汀 :
想法:使用系统级测试揭示SQL注入相关的错误消息信息泄漏。 192-200
安全系统和软件开发II
大卫·A·巴思 , 曼纽尔·克莱维尔 , 玛丽娜·伊基亚 , 迈克尔·施拉普费尔 :
自动生成智能、安全感知的GUI模型。 201-217 阿尔宾·祖卡托 , 尼尔斯丹尼尔斯 , 切瓦拉特·詹姆帕霍姆 , 米凯尔·尼尔森 :
报告:模块化安全保障,为系统体系创建整体安全需求规范。 218-230 艾达·奥梅罗维奇 , 安妮特·安德森 , 哈瓦德·格林海姆 , Per Myrseth公司 , Atle Refsdal公司 , 凯蒂尔·斯特伦 , 乔恩·内斯 :
想法:基于模型预测变化对系统质量影响的可行性研究。 231-240
