摘要
LINQ(语言集成查询)。 http://msdn.microsoft.com/en-us/library/bb397926.aspx , 2014. 访问时间:2015-08--25。 谷歌学者 
阿帕奇·科尔多瓦。 http://cordova.apache.org/ , 2015. 访问时间:2015-09--11。 谷歌学者 基于属性的映射。 https://msdn.microsoft.com/en-us/library/bb386971.aspx , 2015. 访问时间:2015-09--11。 谷歌学者 关键安全控制。 http://www.sans.org/critical-security-controls/ , 2015. 访问时间:2015-08--25。 谷歌学者 F#编译器服务。 http://fsharp.github.io/fsharp.Compiler.Service/ ,2015年。 访问时间:2015-09--11。 谷歌学者 FParsec公司。 http://www.quanttec.com/fparsec/ , 2015. 访问时间:2015-09--11。 谷歌学者 “鼠标悬停”安全漏洞会给推特带来麻烦。 http://edition.cnn.com/2010/TECH/social.media/09/21/twitter.security.default/ , 2015. 访问时间:2015-08--25。 谷歌学者 OWASP 2013年前10名。 https://www.owasp.org/index.php/Top网站 \_2013年10月-2015年10月。 访问时间:2015-08--25。 谷歌学者 网站遭到大规模网络攻击。 http://www.bbc.com/news/technology-12933053 , 2015. 访问时间:2015-08-25。 谷歌学者 WebSharper。 http://websharper.com/ , 2015. 访问时间:2015-08--25。 谷歌学者 M.Balliu、B.Liebe、D.Schoepe和A.Sabelfeld。 JSLINQ:跨层构建安全应用程序。 https://sites.google.com/site/jslinqcodaspy16/ 2015年9月。 软件和扩展版本。 谷歌学者 I.G.Baltopoulos和A.D.Gordon。 多层web语言的安全编译。 TLDI,2009年。 谷歌学者 数字图书馆 
N.比埃洛娃。 对web浏览器中JavaScript安全策略及其实施机制的调查。 JLAP,2013年。 谷歌学者 交叉引用 
J.Cheney、S.Lindley和P.Wadler。 一种实用的语言集成查询理论。 在ICFP,2013年。 谷歌学者 数字图书馆 A.Chlipala。 数据库支持的应用程序中动态变化的安全策略的静态检查。 在OSDI,2010年。 谷歌学者 数字图书馆 S.Chong、J.Liu、A.C.Myers、X.Qi、K.Vikram、L.Zheng和X.Zheng。 通过自动分区保护web应用程序。 ACM委员会,2009年。 谷歌学者 S.Chong、K.Vikram和A.C.Myers。 SIF:在Web应用程序中加强机密性和完整性。 在USENIX,2007年。 谷歌学者 数字图书馆 B.J.Corcoran、N.Swamy和M.W.Hicks。 web应用程序的跨层、基于标签的安全强制。 SIGMOD,2009年。 谷歌学者 数字图书馆 C.Fournet、N.Swamy、J.Chen、P.Dagand、P.Strub和B.Livshits。 完全抽象编译为javascript。 2013年POPL’13。 谷歌学者 数字图书馆 J.A.Goguen和J.Meseguer。 安全策略和安全模型。 IEEE SP,1982年。 谷歌学者 交叉引用 A.格拉尼茨。 F\#中的功能性web和移动开发。 CEFP,2013年。 谷歌学者 G.L.格尔尼克。 使用动态信息流分析实施保密。 堪萨斯州立大学博士论文,2007年。 谷歌学者 数字图书馆 D.Hedin、A.Birgisson、L.Bello和A.Sabelfeld。 JSFlow:跟踪JavaScript及其API中的信息流。 SAC,2014年。 谷歌学者 数字图书馆 N.Heintze和J.G.Riecke。 SLam微积分:具有保密性和完整性的编程。 POPL,1998年。 谷歌学者 数字图书馆 黄永伟、于凤、杭川、蔡川、李德通和郭士勇。 通过静态分析和运行时保护保护web应用程序代码。 WWW,2004年。 谷歌学者 数字图书馆 X.Li和Y.Xue。 关于保护web应用程序的服务器端方法的调查。 ACM调查。, 2014 谷歌学者 数字图书馆 V.B.Livshits、A.V.Nori、S.K.Rajamani和A.Banerjee。 梅林:显式信息流问题的规范推理。 PLDI,2009年。 谷歌学者 数字图书馆 A.C.Myers和B.Liskov。 使用去中心化标签模型保护隐私。 ACM事务处理。 柔和。 工程方法。, 2000 谷歌学者 数字图书馆 A.C.Myers、L.Zheng、S.Zdancewic、S.Chong和N.Nystrom。 Jif:Java信息流。 软件版本。 网址:http://www.cs.cornell.edu/jif 2001年7月。 谷歌学者 F.Pottier和V.Simonet。 ML的信息流推断。POPL,2002。 谷歌学者 数字图书馆 S.Rasthofer、S.Arzt和E.Bodden。 一种机器学习方法,用于对android源和汇进行分类。 NDSS,2014年。 谷歌学者 交叉引用 W.K.Robertson和G.Vigna。 通过强类型静态实施web应用程序完整性。 在USENIX,2009年。 谷歌学者 数字图书馆 A.Sabelfeld和A.C.Myers。 分隔信息发布模型。 在ISSS,2003年。 谷歌学者 A.Sabelfeld和A.C.Myers。 基于语言的信息流安全。 JSAC,2003年。 谷歌学者 数字图书馆 A.Sabelfeld和D.Sands。 取消分类:维度和原则。 JCS,2009年。 谷歌学者 数字图书馆 D.Schoepe、D.Hedin和A.Sabelfeld。 SeLINQ:跨应用程序数据库边界跟踪信息。 ICFP,2014年。 谷歌学者 数字图书馆 D.A.Schultz和B.Liskov。 IFDB:数据库的分散信息流控制。 EuroSys,2013年。 谷歌学者 数字图书馆 V.Simonet。 Flow Caml系统。 软件。 http://cristal.inria.fr/ simonet/soft/flowcaml,2003年。 谷歌学者 A.Stoughton、A.Johnson、S.Beller、K.Chadha、D.Chen、K.Foner和M.Zhivich。 你击沉了我的战舰 安全编程案例研究。 2014 谷歌学者 D.西蒙。 杠杆作用。 来自F\#的NET元编程组件:集成查询和互操作异构执行。 2006年,马里兰州。 谷歌学者 数字图书馆 D.Volpano、G.Smith和C.Irvine。 用于安全流分析的声音类型系统。 JCS,1996年。 谷歌学者 数字图书馆 N.Zeldovich、S.Boyd-Wickizer和D.Mazières。 通过信息流控制保护分布式系统。 在2008年4月16日至18日于美国加利福尼亚州旧金山举行的第五届USENIX网络系统设计与实现研讨会上,论文集,第293页至第308页。 谷歌学者 数字图书馆 L.Zheng和A.C.Myers。 动态安全标签和静态信息流控制。 《国际法学杂志》,2007年。 谷歌学者 数字图书馆
索引术语
JSLINQ:跨层构建安全应用程序
建议
安全类型语言的可信解密::高级策略 2006年PLAS:2006年编程语言和安全分析研讨会会议记录 安全类型语言有望成为开发可证明安全的软件应用程序的强大工具。 用这些语言编写的程序执行一项强有力的全球政策 不干涉 确保高安全性数据。。。
