Computer Sience & Engineering
كامپيوتر و مهندسی
Business and Economics
اقتصاد و بازرگانی
Sciences
علوم پايه
Health and Medicine
علوم پزشكی
K-12 and Education
علوم تربيتی
Art and Humanities
فرهنگ و هنر
Social Sciences
علوم انسانی
Documentary Movie Store
فروشگاه فيلم‌های مستند

Home>Computer Sience & Engineering>Video & Slide>New Entries>1
 
Improving Software Security with Precise Static and Runtime Analysis

From the Series از مجموعه :-

Produced by تهيه كننده :Microsoft Research

Date تاريخ :2006-06-26

Improving Software Security with Precise Static and Runtime Analysisdownload دانلود ,ويدئو و اسلايد Video & Slide , از گروه Computer Sience & Engineering كامپيوتر و مهندسی كتابخانه اينترنتي دانش گستران جوان You Research

Description توضيح :The landscape of security vulnerabilities has changes dramatically in the last several years. As Web-based applications become more prominent, familiar buffer overruns are far outnumbered by Web application vulnerabilities such as SQL injections and cross-site scripting attacks. In this talk I introduce a comprehensive static and runtime compiler-based solution to a wide range of Web application vulnerabilities. Our approach targets large real-life Web-based Java applications. Given a vulnerability description, either a static checker or specially instrumented, 'secured' application bytecode is produced. To make our approach extensible and user-friendly, vulnerability specifications are written in PQL, a Program Query Language [...]. The static checker generated based on the PQL specification finds vulnerabilities by analyzing the Web-based applications [...]. The static approach is sound, which ensures that it finds all vulnerabilities captured by the specification in the statically analyzed code. We evaluate analysis features such as context- and object sensitivity that help keep the number of false positives low. We also describe our approach to call graph construction in the presence of reflection [...]. Alternatively, 'secured' application executables can be automatically generated based on the same PQL vulnerability specification. Secured executables may be deployed on a standard application server. Furthermore, to improve application uptime, vulnerability recovery rules may be specified. Finally, we show how static analysis can be used to significantly reduce the instrumentation overhead.

Related Links لينك‌های مرتبط :-

Improving Software Security with Precise Static and Runtime Analysisdownload دانلود ,ويدئو و اسلايد Video & Slide , از گروه Computer Sience & Engineering كامپيوتر و مهندسی كتابخانه اينترنتي دانش گستران جوان You Research

Speaker(s) اجرا :Benjamin Livshits, Ph.D. candidate, Computer Science, Stanford University

Runtime مدت زمان :01:24:47

Video Size حجم ويدئو :294 MB

Number of Slides تعداد اسلايد‌ها :150 (7 MB)

Improving Software Security with Precise Static and Runtime Analysisdownload دانلود ,ويدئو و اسلايد Video & Slide , از گروه Computer Sience & Engineering كامپيوتر و مهندسی كتابخانه اينترنتي دانش گستران جوان You Research

توضيح مختصر اين عنوان به فارسی (هيچ موردی اضافه نشده است)

كاربر محترم، در صورتی كه از اين عنوان استفاده نموده و یا مهارت زبان انگليسی شما به حدی است كه می‌توانید مفهوم توضيحات فوق را به فارسی برگردانید، تقاضا می‌شود به جهت آنكه ساير دوستانتان كه با اين عنوان آشنايی نداشته و يا ممکن است سطح زبان انگليسی آنها در حدی نباشد كه توصيحات فوق را درك نمايند نیز بتوانند از آن استفاده کنند، با كليك برروی به يكديگر بياموزيم  و وارد نمودن هر چند مختصر شرح و توضیح اين عنوان به فارسی، علاوه بر در اختیار همگان قرار دادن دانش خود ، راهنمای دیگر دوستانتان دراستفاده از اين عنوان نیز باشید.

نام Name:
تحصيلات Education:
شهر City:
Email: عدم نمايش Hidden      نمايش Visible
 



Order on DVD
سفارش برروی لوح فشرده
Download
دريافت
 Add to My Library
اضافه به كتابخانه من
 

 Add Comment نظر بدهيد


نام Name:
تحصيلات Education:
شهر City:
Email: عدم نمايش Hidden       نمايش Visible
 


©2009 i-google.ir
اين پايگاه اينترنتي متعلق به گروه دانش گستران جوان بوده و هر گونه برداشت مطالب از آن به شرط ذكر نام بلامانع است.