×

安全瓦皮

swMATH标识: 38000
软件作者: S、 裴、赵、林、柳
说明: SAFEWAPI:webapi误用检测器。web2.0技术的发展使得Web应用在各种平台上流行,包括移动设备和智能电视。虽然JavaScript是web应用程序的驱动技术之一,但是JavaScript极其动态的特性使得在JavaScript应用程序中定义和检测错误变得非常困难。对于JavaScript web应用来说,这个问题变得更加重要和复杂,这可能导致严重的安全漏洞。为了帮助开发人员使用特定于供应商的web API编写安全的JavaScript web应用程序,供应商通常在web IDL中指定其API,这使得API编写者和用户能够通过理解web API的预期行为来更好地进行通信。在本文中,我们提出了SAFEWAPI,一个用来分析使用webapi的webapi和JavaScript Web应用程序,并检测Web应用程序可能误用webapi的工具。尽管JavaScript语言语义允许在不带任何参数的情况下调用用某些参数定义的函数,但平台开发人员可能会要求应用程序编写器提供确切数量的参数。与纯JavaScript函数不同,webapi中的库函数向Web应用程序开发人员清楚地公开了它们的预期语义,因此我们可以精确地检测到webapi的错误使用。对于由软件质量保证工程师定义的Web api的典型误用,我们的SAFEWAPI会在真实世界的JavaScript Web应用程序中检测这种误用。
主页: https://dl.acm.org/doi/abs/10.1145/2635868.2635916
相关软件: 阿斯特;看门人;滑道;法官;瓦拉;节点.js;烟灰;pycallgraph图;帕拉米科;皮亚姆;npm公司;取决于;JSAI公司;打电话;代码图;Pyan3公司;JavaScript;蟒蛇;PyCG公司
参考文献: 0个出版物