摘要
中文:Alexa排名前100的网站,2008年11月。 http://www.alexa.com。 谷歌学者 谷歌网络工具包,2008年11月。 http://code.google.com/webtoolkit/。 谷歌学者 Jsure,2008年11月。 http://www.jsure.org/。 谷歌学者 沃尔特,2008年11月。 http://live.labs.com/volta。 谷歌学者 T.Amtoft和A.Banerjee。 逻辑形式的信息流分析。在SAS中,第100-115页,2004年。 谷歌学者 交叉引用 C.安德森、P.吉安尼尼和S.德罗索波卢。 面向javascript的类型推断。 在ECOOP中,第428-452页,2005年。 谷歌学者 数字图书馆 S.Chong、J.Liu、A.C.Myers、X.Qi、K.Vikram、L.Zheng和X.Zheng。 通过自动分区保护web应用程序。 在SOSP中,第31-44页,2007年。 谷歌学者 数字图书馆 J.Chow、B.Pfaff、T.Garfinkel、K.Christopher和M.Rosenblum。 通过整个系统仿真了解数据生命周期。 在USENIX安全研讨会上,第321-336页,2004年。 谷歌学者 数字图书馆 P.Efstathopoulos、M.Krohn、S.VanDeBogart、C.Frey、D.Ziegler、E.Kohler、D.Mazières、F.Kaashoek和R.Morris。石棉操作系统中的标签和事件过程。 在SOSP中。 ACM,2005年。 谷歌学者 数字图书馆 M.Fähndrich和A.Aiken。 使用混合术语和集合约束进行程序分析。 在SAS中,第114-126页,1997年。 谷歌学者 数字图书馆 M.Fähndrich、J.S.Foster、A.Aiken和J.Cu.追踪标准ml程序中的异常。 技术报告,EECS部门,加州大学伯克利分校,1998年。 谷歌学者 数字图书馆 C.Flanagan和M.Felleisen。 基于组件集的分析。 ACM事务处理。 程序。 语言系统。, 21(2):370--416, 1999. 谷歌学者 数字图书馆 J.S.Foster、M.Fähndrich和A.Aiken。 类型限定符理论。 在PLDI中。 ACM,1999年。 谷歌学者 数字图书馆 J.S.Foster、M.Fähndrich和A.Aiken。 多态与单态流量不敏感点对c.的分析。在SAS中,2000。 谷歌学者 数字图书馆 J.A.Goguen和J.Meseguer。 安全策略和安全模型。 IEEE安全与隐私研讨会,第11-20页,1982年。 谷歌学者 交叉引用 B.Hardekopf和C.Lin。蚂蚁和蚱蜢:对数百万行代码进行快速准确的指针分析。 PLDI,2007年。 谷歌学者 数字图书馆 D.赫尔曼和C.弗拉纳根。 状态报告:用ml指定javascript。在ml中,第47-52页,2007年。 谷歌学者 数字图书馆 T.Jim、N.Swamy和M.Hicks。 使用浏览器增强的嵌入式策略抵御脚本注入攻击。 在WWW上,2007年。 谷歌学者 数字图书馆 N.Jovanovic、C.Krügel和E.Kirda。 Pixy:一个用于检测web应用程序漏洞的静态分析工具(短文)。 2006年IEEE安全与隐私研讨会。 谷歌学者 数字图书馆 J.Kodumal和A.Aiken。 Banshee:一个可扩展的基于约束的分析工具包。 在SAS中,第218-234页,2005年。 谷歌学者 数字图书馆 M.S.Lam、M.Martin、V.B.Livshits和J.Whaley。 通过静态和动态信息流跟踪保护web应用程序的安全。 在政治公众人物手册中,2008年第3-12页。 谷歌学者 数字图书馆 B.Livshits和S.Guarnieri。把关人:主要是针对javascript代码的安全性和可靠性策略的静态实施。 技术报告MSR-TR-2009-16,Microsoft Research,2009年2月。 谷歌学者 A.C.迈尔斯。 使用明确的安全策略进行编程。 在ESOP中,第1-4页,2005年。 谷歌学者 数字图书馆 J·纽瑟姆和D·X·宋。 用于自动检测、分析商品软件漏洞并生成特征码的动态污点分析。 NDSS,2005年。 谷歌学者 F.Pottier和V.Simonet。 ml的信息流推断。在POPL中,第319-330页,2002年。 谷歌学者 数字图书馆 P.Pratikakis、J.S.Foster和M.Hicks。 Locksmith:用于种族检测的上下文相关分析。 在PLDI中。 ACM,2006年。 谷歌学者 数字图书馆 N.Provos、D.McNamee、P.Mavrommatis、K.Wang和N.Modadugu。 网络恶意软件浏览器分析中的幽灵。 在2007年的HotBots中。 谷歌学者 数字图书馆 U.Shankar、K.Talwar、J.S.Foster和D.Wagner。 使用类型限定符检测格式字符串漏洞。 在USENIX Security中,2001年。 谷歌学者 数字图书馆 G.E.Suh、J.W.Lee、D.Zhang和S.Devadas。 通过动态信息流跟踪确保程序执行安全。 在ASPLOS,2004年。 谷歌学者 数字图书馆 T.Terauchi和A.Aiken。 安全信息流是一个安全问题。 在SAS中,第352--367页,2005年。 谷歌学者 数字图书馆 P.蒂曼。 朝向分析javascript程序的类型系统。 在ESOP中,第408--422页,2005年。 谷歌学者 数字图书馆 N.Vachharajani、M.J.Bridges、J.Chang、R.Rangan、G.Ottoni、J.A.Blome、G.Reis、M.Vachharajani和D.I.August。 Rifle:以用户为中心的信息流安全的架构框架。 2004年,MICRO。 谷歌学者 数字图书馆 D.沃尔帕诺和G.史密斯。 核实秘密和相对保密。 在POPL,2000年。 谷歌学者 数字图书馆 G.Wassermann和Z.Su.跨站点脚本漏洞的静态检测。 在ICSE中,第171---180页,2008年。 谷歌学者 数字图书馆 Y.Xie和A.Aiken。 使用布尔可满足性的可伸缩错误检测。 在POPL中,第351--363页,2005年。 谷歌学者 数字图书馆 D.Yu、A.Chander、N.Islam和I.Serikov。 用于浏览器安全的Javascript工具。 在POPL中,第237页---249页,2007年。 谷歌学者 数字图书馆 N.Zeldovich、S.Boyd——Wickizer和D.Mazières。 通过信息流控制保护分布式系统。 NSDI,2008年。 谷歌学者 数字图书馆
建议
javascript的分阶段信息流 2009年PLDI 现代网站由JavaScript提供支持,JavaScript是一种在客户端浏览器中执行的灵活的动态脚本语言。 此类网站中的一个常见范例是以库或广告的形式包含第三方JavaScript代码。 如果此代码是。。。