×

守门人

swMATH ID: 38003
软件作者: S.Guarnieri;B.利夫希特
描述: GATEKEEPER:主要是针对javascript代码的安全性和可靠性策略的静态实施。Web2.0的出现导致了通常用JavaScript编写的客户端代码的激增。此代码通常与来自不同、相互不信任的各方的其他代码和内容组合(或混搭),从而导致不良的安全性和可靠性后果。本文提出了GATEKEEPER,这是一种基本上是静态的方法,用于有效地实施JavaScript程序的安全和可靠性策略。GATEKEEPER是一个高度可扩展的系统,具有丰富、表达性强的策略语言,允许宿主站点管理员将其策略制定为简洁的数据日志查询。本文探讨的GATEKEPER的主要应用是推理JavaScript小部件,例如由小部件门户Live.com和Google/IG托管的小部件。提交给这些站点的小部件可能是恶意的,也可能只是有缺陷和写得不好,托管站点有权拒绝提交不符合站点安全策略的小部件。为了展示我们的方法的实用性,我们描述了九种具有代表性的安全和可靠性策略。静态检查这些策略会在684个小部件中产生1341个经过验证的警告,由于我们的分析是可靠的,没有误报,并且误报只影响两个小部件。
主页: https://dl.acm.org/doi/10.5555/1855768.1855778
依赖项: JavaScript脚本
相关软件: JavaScript脚本;ast公司;Synode(合成码);法官;WALA公司;节点.js;烟尘;皮卡尔描记器;SAFEWAPI公司;帕拉米科;PyYAML公司;净现值;取决于;JSAI公司;Callgrind公司;代码2图形;平安3;蟒蛇;PyCG公司;FlowFox公司
引用于: 1文件

1位作者引用

1 娜塔莉亚·比埃洛娃

在1个字段中引用

1 计算机科学(68-XX)

按年份列出的引文