WebアプリケーションにおけるMVCに着目した脆弱性検査手法の提案

抄録

Webアプリケーションの脆弱性による実世界への影響は大きく，その対策が急務である．脆弱性対策として，開発者のコーディングガイドラインの利用，稼働中のアプリケーションに行う動的解析やソースコードの静的解析を行うツールの利用がある．中でも静的解析は，動的解析に比べ検査時間が早い，開発途中でも検査できるメリットがあるが，誤検知が多い，認証などのソースコードに表れない脆弱性は検知できないというデメリットがある．そこで，Webアプリケーション作成時に用いられるMVCフレームワークに着目し，フレームワークの特徴に応じた検査を行うことでデメリットを回避する脆弱性検査手法を提案する．