JavaScript is disabled for your browser. Some features of this site may not work without it.
Buscar material
Busque entre los 168375 recursos disponibles en el repositorio
Subir material
Suba sus trabajos a SEDICI, para mejorar notoriamente su visibilidad e impacto
Mostrar el registro sencillo del ítem
| dc.date.accessioned | 2015-06-17T16:14:33Z | |
| dc.date.available | 2015-06-17T16:14:33Z | |
| dc.date.issued | 2015-06-17 | |
| dc.identifier.uri | http://sedici.unlp.edu.ar/handle/10915/46261 | |
| dc.description.abstract | Debido al crecimiento de la complejidad de las aplicaciones tanto para dispositivos móviles como para web, la eficiencia y seguridad de los programas JavaScript ha captado recientemente la atención de investigadores y desarrolladores. Dentro de esta línea de I+D investigamos la reescritura de código en tiempo de compilación como herramienta para mejorar tanto la eficiencia como la seguridad de este tipo de programas. En este trabajo presentamos esta línea de I+D y en particular los resultados de utilizar una herramienta de introspección de código, desarrollada por nuestro grupo y llamada PumaScript, para atacar el problema de seguridad web conocido como mXSS (Mutation-based Cross-Site-Scripting). Este tipo de ataque se vale de la inyección de código JavaScript malicioso, aprovechando las vulnerabilidades proporcionadas por la propiedad innerHTML y la función Eval. PumaScript reescribe los programas JavaScript donde se encuentren este código vulnerable, utilizando una función segura con una semántica análoga. | es |
| dc.language | es | es |
| dc.subject | JavaScrip | es |
| dc.subject | Security | es |
| dc.subject | código vulnerable | es |
| dc.title | Seguridad en JavaScript a través de reescritura de código | es |
| dc.type | Objeto de conferencia | es |
| sedici.creator.person | Álvarez, Julieta | es |
| sedici.creator.person | Ferreyra, Alexis | es |
| sedici.creator.person | González, Marcela | es |
| sedici.creator.person | Medel, Ricardo | es |
| sedici.creator.person | Molina, Martín | es |
| sedici.creator.person | Navarro, Néstor | es |
| sedici.creator.person | Ravera, Emanuel | es |
| sedici.description.note | Eje: Seguridad Informática | es |
| sedici.subject.materias | Ciencias Informáticas | es |
| sedici.description.fulltext | true | es |
| mods.originInfo.place | Red de Universidades con Carreras en Informática (RedUNCI) | es |
| sedici.subtype | Objeto de conferencia | es |
| sedici.rights.license | Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Argentina (CC BY-NC-SA 2.5) | |
| sedici.rights.uri | http://creativecommons.org/licenses/by-nc-sa/2.5/ar/ | |
| sedici.date.exposure | 2015-04 | |
| sedici.relation.event | XVII Workshop de Investigadores en Ciencias de la Computación (Salta, 2015) | es |
| sedici.description.peerReview | peer-review | es |
Descargar archivos
Este ítem aparece en la(s) siguiente(s) colección(ones)
Excepto donde se diga explícitamente, este item se publica bajo la siguiente licencia Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Argentina (CC BY-NC-SA 2.5)
Calle 49 y 115 s/n 1er piso - Edificio ex Liceo
La Plata, Buenos Aires (C.P. 1900)
Tel: +54 0221 6447282
Tel: +54 0221 423 6696/6677 (int. 141)
La Plata, Buenos Aires (C.P. 1900)
Tel: +54 0221 6447282
Tel: +54 0221 423 6696/6677 (int. 141)
