|
アクセスコントロールは安全性が重要なシステムにおいて、安全性を確保するための第一歩である。しかしながら、現在においても、webアプリケーションのためのセキュリティポリシーは人手で設計されており、このことは新たな脆弱性を導入する原因となっている。この研究では、webアプリケーションのための、自動的なセキュリティポリシー生成のアルゴリズムを提案した。また、このアルゴリズムを実現するために、新しい静的解析アルゴリズムと条件付きのプッシュダウンシステムモデル検査アルゴリズムを、提案した。今後、これに基づいてwebアプリケーションのためのセキュリティポリシーの自動生成器の開発を実装する予定である。
|
