Seguridad en JavaScript a través de reescritura de código
Debido al crecimiento de la complejidad de las aplicaciones tanto para dispositivos móviles como para web, la eficiencia y seguridad de los programas JavaScript ha captado recientemente la atención de investigadores y desarrolladores. Dentro de esta línea de I+D investigamos la reescritura de código...
Guardado en:
Autores principales: | , , , , , , |
---|---|
Formato: | Objeto de conferencia |
Lenguaje: | Español |
Publicado: |
2015
|
Materias: | |
Acceso en línea: | http://sedici.unlp.edu.ar/handle/10915/46261 |
Aporte de: |
id |
I19-R120-10915-46261 |
---|---|
record_format |
dspace |
institution |
Universidad Nacional de La Plata |
institution_str |
I-19 |
repository_str |
R-120 |
collection |
SEDICI (UNLP) |
language |
Español |
topic |
Ciencias Informáticas JavaScrip Security código vulnerable |
spellingShingle |
Ciencias Informáticas JavaScrip Security código vulnerable Álvarez, Julieta Ferreyra, Alexis González, Marcela Medel, Ricardo Molina, Martín Navarro, Néstor Ravera, Emanuel Seguridad en JavaScript a través de reescritura de código |
topic_facet |
Ciencias Informáticas JavaScrip Security código vulnerable |
description |
Debido al crecimiento de la complejidad de las aplicaciones tanto para dispositivos móviles como para web, la eficiencia y seguridad de los programas JavaScript ha captado recientemente la atención de investigadores y desarrolladores. Dentro de esta línea de I+D investigamos la reescritura de código en tiempo de compilación como herramienta para mejorar tanto la eficiencia como la seguridad de este tipo de programas. En este trabajo presentamos esta línea de I+D y en particular los resultados de utilizar una herramienta de introspección de código, desarrollada por nuestro grupo y llamada PumaScript, para atacar el problema de seguridad web conocido como mXSS (Mutation-based Cross-Site-Scripting).
Este tipo de ataque se vale de la inyección de código JavaScript malicioso, aprovechando las vulnerabilidades proporcionadas por la propiedad innerHTML y la función Eval.
PumaScript reescribe los programas JavaScript donde se encuentren este código vulnerable, utilizando una función segura con una semántica análoga. |
format |
Objeto de conferencia Objeto de conferencia |
author |
Álvarez, Julieta Ferreyra, Alexis González, Marcela Medel, Ricardo Molina, Martín Navarro, Néstor Ravera, Emanuel |
author_facet |
Álvarez, Julieta Ferreyra, Alexis González, Marcela Medel, Ricardo Molina, Martín Navarro, Néstor Ravera, Emanuel |
author_sort |
Álvarez, Julieta |
title |
Seguridad en JavaScript a través de reescritura de código |
title_short |
Seguridad en JavaScript a través de reescritura de código |
title_full |
Seguridad en JavaScript a través de reescritura de código |
title_fullStr |
Seguridad en JavaScript a través de reescritura de código |
title_full_unstemmed |
Seguridad en JavaScript a través de reescritura de código |
title_sort |
seguridad en javascript a través de reescritura de código |
publishDate |
2015 |
url |
http://sedici.unlp.edu.ar/handle/10915/46261 |
work_keys_str_mv |
AT alvarezjulieta seguridadenjavascriptatravesdereescrituradecodigo AT ferreyraalexis seguridadenjavascriptatravesdereescrituradecodigo AT gonzalezmarcela seguridadenjavascriptatravesdereescrituradecodigo AT medelricardo seguridadenjavascriptatravesdereescrituradecodigo AT molinamartin seguridadenjavascriptatravesdereescrituradecodigo AT navarronestor seguridadenjavascriptatravesdereescrituradecodigo AT raveraemanuel seguridadenjavascriptatravesdereescrituradecodigo |
bdutipo_str |
Repositorios |
_version_ |
1764820474591707138 |