Aspectizing JavaScript security

MISS@AOSD Pub Date : 2013-03-25 DOI:10.1145/2451613.2451616

Florent Marchand de Kerchove, Jacques Noyé, Mario Südholt

引用次数: 4

Abstract

In this position paper we argue that aspects are well-suited to describe and implement a range of strategies to make secure JavaScript-based applications. To this end, we review major categories of approaches to make client-side applications secure and discuss uses of aspects that exist for some of them. We also propose aspect-based techniques for the categories that have not yet been studied. We give examples of applications where aspects are useful as a general means to flexibly express and implement security policies for JavaScript.

查看原文本刊更多论文

具体化JavaScript安全性

在这篇立场文件中，我们认为方面非常适合描述和实现一系列策略，以创建安全的基于javascript的应用程序。为此，我们回顾了使客户端应用程序安全的主要方法类别，并讨论了其中一些方法的方面用途。我们还为尚未研究的类别提出了基于方面的技术。我们给出了一些应用程序的例子，在这些应用程序中，方面作为灵活表达和实现JavaScript安全策略的通用手段非常有用。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

MISS@AOSD

自引率

0.00%

发文量