Open Access Open Access  Restricted Access Subscription Access

字串限制式在行動應用程式安全檢測的應用

陳郁方 ,

Abstract


根據OWASP統計,近年來注入式攻擊(injection attack),在網頁程式和行動應用程式都是排名前十的攻擊方式。這類攻擊的原理,是攻擊者利用程式對於各種輸入來源沒有詳盡過濾的漏洞,藉機輸入程式原先設計外的可執行程式字串。執行這樣的字串,有可能造成各式各樣的損失。輕則遺失資料或系統損毀,重者甚至會泄露極重要的個人隱私資料。字串限制式的解答技術,針對這樣的攻擊,可以有效率地找出潛在的漏洞並加以防治。我們相信是個很有潛力的新興方法。本文將對這個主題進行一個介紹性的探討。

Keywords


字串限制式; 行動應用程式; HTML; 注入式攻擊

Citation Format:
陳郁方 , "字串限制式在行動應用程式安全檢測的應用," Communications of the CCISA, vol. 21, no. 2 , pp. 60-66, Apr. 2015.

Full Text:

PDF

Refbacks

  • There are currently no refbacks.




Published by Chinese Cryptology and Information Security Association (CCISA), Taiwan, R.O.C
CCCISA Editorial Office, No.1, Sec. 1, Shennong Rd., Yilan City, Yilan County 260, Taiwan (R.O.C.)
E-mail: ccisa.editor@gmail.com