Seguridad en JavaScript a través de reescritura de código

Debido al crecimiento de la complejidad de las aplicaciones tanto para dispositivos móviles como para web, la eficiencia y seguridad de los programas JavaScript ha captado recientemente la atención de investigadores y desarrolladores. Dentro de esta línea de I+D investigamos la reescritura de código...

Descripción completa

Guardado en:
Detalles Bibliográficos
Autores principales: Álvarez, Julieta, Ferreyra, Alexis, González, Marcela, Medel, Ricardo, Molina, Martín, Navarro, Néstor, Ravera, Emanuel
Formato: Objeto de conferencia
Lenguaje:Español
Publicado: 2015
Materias:
Ciencias Informáticas
JavaScrip
Security
código vulnerable
Acceso en línea:http://sedici.unlp.edu.ar/handle/10915/46261
Aporte de:
SEDICI (UNLP) de Universidad Nacional de La Plata
id I19-R120-10915-46261
record_format dspace
institution Universidad Nacional de La Plata
institution_str I-19
repository_str R-120
collection SEDICI (UNLP)
language Español
topic Ciencias Informáticas
JavaScrip
Security
código vulnerable
spellingShingle Ciencias Informáticas
JavaScrip
Security
código vulnerable
Álvarez, Julieta
Ferreyra, Alexis
González, Marcela
Medel, Ricardo
Molina, Martín
Navarro, Néstor
Ravera, Emanuel
Seguridad en JavaScript a través de reescritura de código
topic_facet Ciencias Informáticas
JavaScrip
Security
código vulnerable
description Debido al crecimiento de la complejidad de las aplicaciones tanto para dispositivos móviles como para web, la eficiencia y seguridad de los programas JavaScript ha captado recientemente la atención de investigadores y desarrolladores. Dentro de esta línea de I+D investigamos la reescritura de código en tiempo de compilación como herramienta para mejorar tanto la eficiencia como la seguridad de este tipo de programas. En este trabajo presentamos esta línea de I+D y en particular los resultados de utilizar una herramienta de introspección de código, desarrollada por nuestro grupo y llamada PumaScript, para atacar el problema de seguridad web conocido como mXSS (Mutation-based Cross-Site-Scripting). Este tipo de ataque se vale de la inyección de código JavaScript malicioso, aprovechando las vulnerabilidades proporcionadas por la propiedad innerHTML y la función Eval. PumaScript reescribe los programas JavaScript donde se encuentren este código vulnerable, utilizando una función segura con una semántica análoga.
format Objeto de conferencia
Objeto de conferencia
author Álvarez, Julieta
Ferreyra, Alexis
González, Marcela
Medel, Ricardo
Molina, Martín
Navarro, Néstor
Ravera, Emanuel
author_facet Álvarez, Julieta
Ferreyra, Alexis
González, Marcela
Medel, Ricardo
Molina, Martín
Navarro, Néstor
Ravera, Emanuel
author_sort Álvarez, Julieta
title Seguridad en JavaScript a través de reescritura de código
title_short Seguridad en JavaScript a través de reescritura de código
title_full Seguridad en JavaScript a través de reescritura de código
title_fullStr Seguridad en JavaScript a través de reescritura de código
title_full_unstemmed Seguridad en JavaScript a través de reescritura de código
title_sort seguridad en javascript a través de reescritura de código
publishDate 2015
url http://sedici.unlp.edu.ar/handle/10915/46261
work_keys_str_mv AT alvarezjulieta seguridadenjavascriptatravesdereescrituradecodigo
AT ferreyraalexis seguridadenjavascriptatravesdereescrituradecodigo
AT gonzalezmarcela seguridadenjavascriptatravesdereescrituradecodigo
AT medelricardo seguridadenjavascriptatravesdereescrituradecodigo
AT molinamartin seguridadenjavascriptatravesdereescrituradecodigo
AT navarronestor seguridadenjavascriptatravesdereescrituradecodigo
AT raveraemanuel seguridadenjavascriptatravesdereescrituradecodigo
bdutipo_str Repositorios
_version_ 1764820474591707138

Ejemplares similares