지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2021.12
- 수록면
- 125 - 142 (18page)
- DOI
- 10.29056/jsav.2021.12.14
이용수
초록· 키워드
오류제보하기
Reports of rampant cross-site scripting (XSS) vulnerabilities raise growing concerns on the effectiveness of current Static Analysis Security Testing (SAST) tools as an internet security device. Attentive to these concerns, this study aims to examine seven open-source SAST tools in order to account for their capabilities in detecting XSS vulnerabilities in PHP applications and to determine their performance in terms of effectiveness and analysis runtime. The representative tools - categorized as either text-based or graph-based analysis tools - were all test-run using real-world PHP applications with known XSS vulnerabilities. The collected vulnerability detection reports of each tool were analyzed with the aid of PhpStorm's data flow analyzer. It is observed that the detection rates of the tools calculated from the total vulnerabilities in the applications can be as high as 0.968 and as low as 0.006. Furthermore, the tools took an average of less than a minute to complete an analysis. Notably, their runtime is independent of their analysis type.
목차
등록된 정보가 없습니다.
참고문헌 (35)
참고문헌 신청
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
시스템 취약점 개선의 필요성에 따른 효율적인 점검 방법을 통한 종합 보안 취약성 분석 시스템 설계
한국산학기술학회 논문지
2017 .07
-
안드로이드 앱 취약점 진단 및 자동화 도구 개발
대한전자공학회 학술대회
2021 .11
-
A Method of Cyber Security Vulnerability Test for the DPPS and PMAS Test-bed
제어로봇시스템학회 국제학술대회 논문집
2017 .10
-
관점지향 프로그래밍을 이용한 크로스 사이트 스크립팅(XSS) 취약점 제거
한국정보과학회 학술발표논문집
2016 .12
-
중소기업을 위한 취약점 진단 및 솔루션 제안 도구 개발
한국정보통신학회 종합학술대회 논문집
2024 .10
-
웹 애플리케이션 블랙리스트 우회 기반 XSS 공격 실험 분석
대한전자공학회 학술대회
2023 .06
-
Comparison of Program Representations on Vulnerability Detection with Graph Neural Networks
IEIE Transactions on Smart Processing & Computing
2021 .12
-
LLVM IR 기반의 소프트웨어 취약점 분석
대한전자공학회 학술대회
2022 .06
-
Detecting Cross-Site-Script Attacks using BM25 Algorithm
한국정보과학회 학술발표논문집
2022 .06
-
정적 및 동적 분석을 이용한 크로스 체크기반 취약점 분석 기법
한국산학기술학회 논문지
2018 .12
-
소프트웨어 보안 취약성 자동 탐지
전기학회논문지 P
2021 .09
-
공개 보안 도구를 이용한 관제형 취약 탐지 시스템 및 응용 프로그램 개발
한국정보과학회 학술발표논문집
2017 .12
-
[조흡의 영화이야기] 〈혼자 사는 사람들〉: 감정의 취약성에 대처하기
대한토목학회지
2021 .12
-
바이너리 취약점의 자동 탐색을 위한 동적분석 정보 기반 하이브리드 퍼징 연구
한국산학기술학회 논문지
2019 .06
-
프롬프트 AI를 활용한 웹 취약점 자동화 분석 도구
Proceedings of KIIT Conference
2024 .05
-
R을 활용한 기반시설 보안취약점 토픽분석
한국생산제조학회 학술발표대회 논문집
2018 .05
-
An Analysis of Machine-Learning Feature-Extraction Techniques using Syntactic Tagging for Cross-site Scripting Detection
한국소프트웨어감정평가학회논문지
2022 .06
-
XSSClassifier: An Efficient XSS Attack Detection Approach Based on Machine Learning Classifier on SNSs
JIPS(Journal of Information Processing Systems)
2017 .01
-
Unveiling Hidden Vulnerabilities: Similar Vulnerability Detection Using a Gradient Boosting Decision Tree
한국통신학회 학술대회논문집
2023 .06
-
BERT를 이용한 딥러닝 기반 소스코드 취약점 탐지 방법 연구
정보보호학회논문지
2022 .12
이 논문의 저자 정보
최근 본 자료
댓글(0)
0