×

和平号

swMATH标识: 35823
软件作者: 尼科斯·瓦西拉基斯、克里斯蒂安·亚历山德罗·斯塔库、格雷格·恩图萨基斯、康斯坦丁诺斯·卡拉斯、本·卡雷尔、安德烈·德洪、迈克尔·普拉德尔
说明: Mir:JavaScript中针对动态库危害的自动量化权限缩减。第三方库简化了大型软件系统的开发。但是,他们执行任务的权限往往远远超过完成任务所需的权限。即使这些库不是主动恶意的,也经常在运行时通过动态危害来利用此附加权限。Mir通过在库边界引入细粒度读写执行(RWX)权限模型来解决这个问题。导入库的每个字段都由一组权限控制,开发人员在导入库时可以表达这些权限。为了在程序执行期间强制执行这些权限,Mir转换库及其上下文以添加运行时检查。由于权限会压倒开发人员,Mir的权限推断通过分析用户如何使用库来生成默认权限。Mir的JavaScript原型应用到50个流行的库中,说明RWX权限模型既简单又强大:它足够简单,可以自动推断99.33
主页: https://arxiv.org/abs/2011.00253
依赖项: JavaScript
关键词: 密码学;安全;arXiv公司;RWX权限模型;JavaScript;特权
相关软件: 退休.js;冲突;滑道;节点.js;npm公司;BreakApp公司;密码监狱;埃斯林;恰亚;支点;乔伊;发热;飞地;沙砾;女仆;闭合库;节点集中;德诺;普列夫特拉斯;萨卢斯;JSand公司
引用于: 0个出版物

标准条款

1个出版物描述软件
Mir:JavaScript中针对动态库危害的自动量化权限缩减
尼科斯·瓦西拉基斯、克里斯蒂安·亚历山德罗·斯塔库、格雷格·恩图萨基斯、康斯坦丁诺斯·卡拉斯、本·卡雷尔、安德烈·德洪、迈克尔·普拉德尔
2020