JSLINQ公司

JSLINQ:跨层构建安全应用程序。现代web和移动应用程序是融合了不同语言、组件和平台的复杂实体。不需要第三方的大量工作来保证整个应用程序的不安全性。到目前为止,大多数已知的方法都无法确保跨层的安全性。本文提出了一个端到端安全框架,通过跟踪通过客户端、服务器和底层数据库的信息流。该框架利用同质元编程为不同组件的编程提供统一的语言。我们利用F语言的.NET元编程功能,从而实现对数据库的语言集成查询和在客户机和服务器上的可互操作异构执行。我们开发了一个安全执行的核心,其形式是一个具有可变存储的函数式语言的安全类型系统,并证明了它是正确的。基于这个核心,我们开发了JSLINQ,它是WebSharper库的扩展,用于跟踪信息流。我们在一个密码表、两个基于位置的服务、一个电影租赁数据库、一个在线战舰游戏和一个朋友查找应用程序的案例研究中展示了JSLINQ的功能。我们的实验表明,JSLINQ对于实现高可靠性的web和移动应用程序是切实可行的。

zbMATH中的参考文献(参考 1文章 参考)

显示结果1/1。
按年份排序(引用)

  1. Bugliesi,Michele;Calzavara,Stefano;Focardi,Riccardo:web安全的形式方法(2017)