ConScript(ConScript) swMATH ID: 38007 软件作者: Meyerovich,L。;B.利夫希茨。 描述: ConScript:在浏览器中为JavaScript指定并实施细粒度安全策略。现代Web的强大功能很大程度上来自于Web页面将来自同一页面上不同服务器的内容和JavaScript代码组合在一起的能力。虽然创建这种混搭的能力对用户和开发人员都很有吸引力,因为它有额外的功能,但代码包含有效地为托管站点打开了大门,使其在选择使用的每个JavaScript库或API中都面临攻击和糟糕的编程实践。换句话说,表达能力是以失去控制为代价的。因此,为了重新获得控制权,为托管页面提供限制页面可能包含的代码行为的手段是有价值的。本文介绍了构建在InternetExplorer8之上的客户端安全建议实现ConScript。ConScript允许宿主页面表达在运行时强制执行的细粒度特定于应用程序的安全策略。除了展示ConScript支持的17种广泛的安全和可靠性策略外,我们还展示了如何通过服务器端代码的静态分析或客户端代码的运行时分析自动生成策略。我们还提供了一个类型系统,帮助确保ConScript策略的正确性。为了展示ConScript在一系列设置中的实用性,我们比较了ConScript实施的开销,并得出结论,无论是在微基准还是大型广泛使用的应用程序(如MSN、GMail、Google Maps和Live Desktop)上,它都明显低于文献中建议的其他系统。 主页: https://ieeexplore.ieee.org/document/5504806 依赖项: JavaScript脚本 相关软件: FlowFox公司;水仙花;AdJail监狱;AD安全;SessionShield(会话屏蔽);马西克语;湾流;扎福德;守门人;JavaScript脚本 引用于: 2文件 全部的 前5名被6位作者引用 1 娜塔莉亚·比埃洛娃 1 克拉克、杰里米·塔恩 1 斯科特·鲁蒂 1 肯特·塞蒙斯(Kent E.Seamons)。 1 保罗·C·范·奥尔肖。 1 丹尼尔·扎帕拉 连载1篇 1 逻辑与代数程序设计杂志 在2个字段中引用 2 计算机科学(68至XX) 1 信息与通信理论、电路(94-XX) 按年份列出的引文