本論文では、REST APIの一括代入の脆弱性を特定するためのアプローチであるLightMassを紹介する。LightMassは、REST APIの仕様を入力として受け取り、一括代入の脆弱性の可能性がある操作と属性を特定する。
具体的には、以下の手順で動作する:
LightMassを100のAPIに適用した結果、25のAPIで115のエンドポイントと133の操作に495の属性が一括代入の脆弱性の対象となることが分かった。さらに、6つのオープンソースAPIを詳しく調べた結果、LightMassが9つの実際の脆弱な操作を特定できることを確認した。
LightMassは、一括代入の脆弱性の可能性を早期に開発者に知らせることができ、セキュリティ分析者やテスターが詳細な調査を行う際の指針となる。また、他のツールとの連携により、自動化された脆弱性検出を可能にする。
toiselle kielelle
lähdeaineistosta
arxiv.org
Tärkeimmät oivallukset
by Arash Mazidi... klo arxiv.org 05-03-2024
https://arxiv.org/pdf/2405.01111.pdfSyvällisempiä Kysymyksiä