JSLINQ公司 swMATH ID: 27567 软件作者: 巴利乌,M。;利伯,B。;斯科佩·D·。;Sabelfeld,A。 描述: JSLINQ:跨层构建安全应用程序。现代web和移动应用程序是融合了不同语言、组件和平台的复杂实体。这些丰富的功能跨越了应用程序层和组件,其中一些来自第三方,需要付出大量努力来确保单个组件的不安全性不会使整个系统变得不安全。截至目前,大多数已知方法都无法确保跨层的安全性。本文通过跟踪通过客户端、服务器和底层数据库的信息流,提出了一个端到端安全框架。该框架利用同构元编程为不同组件编程提供了统一的语言。我们利用杠杆。NET元编程功能,从而在数据库上实现语言集成查询,并在客户端和服务器上实现可互操作的异构执行。我们为具有可变存储的函数语言开发了一个安全类型系统形式的安全实施核心,并证明它是正确的。基于核心,我们开发了JSLINQ,它是WebSharper库的扩展,用于跟踪信息流。我们通过一个密码表、两个基于位置的服务、一个电影租赁数据库、一个在线战舰游戏和一个好友查找应用程序的案例研究来演示JSLINQ的功能。我们的实验表明,JSLINQ对于实现高保证的web和移动应用程序是实用的。 主页: https://dl.acm.org/citation.cfm?id=2857705.2857717 相关软件: 塞林克;网址(Ur/Web);github;PLIF公司;Paragon公司;K校准仪;链接;F类*;KJS公司;蟒蛇;TS公司#;JavaScript脚本;ProVerify公司 引用于: 2文件 4位作者引用 1 米歇尔·布格列西 1 斯特凡诺·卡尔扎瓦拉 1 里卡多·福卡尔迪 1 蒂马科夫,A.A。 2篇连载文章中引用 1 编程和计算机软件 1 程序设计中的逻辑和代数方法杂志 在1个字段中引用 2 计算机科学(68至XX) 按年份列出的引文