TS公司# swMATH ID: 14208 软件作者: 尼基尔·斯瓦米;Fornet,塞德里克;拉斯托吉(Aseem Rastogi);Bhargavan,Karthikeyan;Chen,Juan;支柱,Pierre-Yves;加文·比尔曼 描述: 逐步键入安全嵌入JavaScript中。。。我们介绍了TS#,这是一个渐进式系统和JavaScript源到源编译器。与以前的渐变类型系统相比,TS#在三种类型上具有完整的运行时反射:(1)用于高阶函数的简单类型、递归数据类型和基于字典的可扩展记录;(2) 类型any,用于动态类型安全的TS#表达式;和(3)类型un,用于嵌入TS#的不可信、潜在恶意JavaScript上下文。在进行类型检查后,编译器会对程序进行各种检查,以确保TS#的类型安全,尽管它与任意JavaScript上下文进行了交互,这些JavaScript上下文可以自由使用eval、堆栈遍历、原型定制和其他攻击性功能。我们主要定理的证明采用了一种类型保护编译的形式,其中我们证明了TS#到JavaScript的转换的所有运行时不变量,证明了翻译后的程序在JS#中的类型良好,JS#是一种以前提出的用于证明JavaScript程序功能正确性的依赖类型语言。我们描述了TS#的原型编译器、安全运行时和示例应用程序。我们的示例说明了开发人员当前使用JavaScript编程的web安全模式(困难重重,结果仍不确定)如何在TS#中自然编程,保留惯用JavaScript的味道,同时通过键入提供强大的安全保障。 主页: http://dl.acm.org/citation.cfm?doid=2535838.2535889 关键词: 编译器;基于语言的安全性;类型系统 相关软件: JavaScript脚本;ProVerify公司;网址(Ur/Web);K校准仪;链接;塞林克;JSLINQ公司;F类*;KJS公司;蟒蛇;JavaSPI(JavaSPI);太阳神;ConfiChair公司 引用于: 2文件 标准条款 1出版物描述软件,包括1出版物以zbMATH为单位 年份 逐步键入安全嵌入JavaScript。 Zbl 1284.68108号尼基尔·斯瓦米;塞德里克·福内特;拉斯托吉,阿塞姆;卡尔蒂基扬·巴尔干;陈娟;Pierre-Yves支柱;加文·比尔曼 2014 全部的 前5名被10位作者引用 1 卡尔蒂基扬·巴尔干 1 加文·M·比尔曼。 1 米歇尔·布格列西 1 斯特凡诺·卡尔扎瓦拉 1 陈娟 1 里卡多·福卡迪 1 塞德里克·Fornet 1 拉斯托吉,阿塞姆 1 Pierre-Yves支柱 1 尼基尔·斯瓦米 连载1篇 1 程序设计中的逻辑和代数方法杂志 在2个字段中引用 2 计算机科学(68至XX) 1 数学逻辑和基础(03-XX) 按年份列出的引文