Aktuelle
Meldungen
CRISP-Wissenschaftler platzieren Paper auf NDSS'18
großer Erfolg auf renommierter Security-Konferenz
Das von Prof. Michael Pradel und seinem Mitarbeiter Cristian-Alexandru Staicu, beide CYSEC [at] TU Darmstadt in Zusammenarbeit mit Ben Livshits, Microsoft Research/Imperial College London, verfasste Paper "Understanding and Automatically Preventing Injection Attacks on Node.js" wurde auf dem Network and Distributed System Security Symposium (NDSS) 2018 angenommen.
Mit der wachsenden Popularität von JavaScript für serverseitige Webanwendungen ist die Sicherheit solcher Anwendungen extrem wichtig. Die Wissenschaftler haben 230.000 Code-Module untersucht und dabei zahlreiche "Code Injection" Schwachstellen gefunden. Diese erlauben Angreifern die betroffenen Server vollständig zu kontrollieren. Um solche Angriffe zu vermeiden haben die Wissenschaftler eine neuartige Methode entwickelt, um Schwachstellen nicht nur zu finden, sondern automatisch zu beheben. Die Arbeit wird auf dem NDSS'18 vorgestellt, einer Top-Konferenz im Bereich Security.
Das NDSS'18 findet vom 18.-21. Februar 2018 in San Diegao, USA statt.
Zur News-Übersicht
Newsletter
Melden Sie sich zu unserem Newsletter an.