×

ConScript(ConScript)

swMATH ID: 38007
软件作者: Meyerovich,L。;B.利夫希茨。
描述: ConScript:在浏览器中为JavaScript指定并实施细粒度安全策略。现代Web的强大功能很大程度上来自于Web页面将来自同一页面上不同服务器的内容和JavaScript代码组合在一起的能力。虽然创建这种混搭的能力对用户和开发人员都很有吸引力,因为它有额外的功能,但代码包含有效地为托管站点打开了大门,使其在选择使用的每个JavaScript库或API中都面临攻击和糟糕的编程实践。换句话说,表达能力是以失去控制为代价的。因此,为了重新获得控制权,为托管页面提供限制页面可能包含的代码行为的手段是有价值的。本文介绍了构建在InternetExplorer8之上的客户端安全建议实现ConScript。ConScript允许宿主页面表达在运行时强制执行的细粒度特定于应用程序的安全策略。除了展示ConScript支持的17种广泛的安全和可靠性策略外,我们还展示了如何通过服务器端代码的静态分析或客户端代码的运行时分析自动生成策略。我们还提供了一个类型系统,帮助确保ConScript策略的正确性。为了展示ConScript在一系列设置中的实用性,我们比较了ConScript实施的开销,并得出结论,无论是在微基准还是大型广泛使用的应用程序(如MSN、GMail、Google Maps和Live Desktop)上,它都明显低于文献中建议的其他系统。
主页: https://ieeexplore.ieee.org/document/5504806
依赖项: JavaScript脚本
相关软件: FlowFox公司;水仙花;AdJail监狱;AD安全;SessionShield(会话屏蔽);马西克语;湾流;扎福德;守门人;JavaScript脚本
引用于: 2文件

按年份列出的引文