エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
【セキュリティ ニュース】正規表現の処理に起因するサービス拒否脆弱性の自動修正技術(1ページ目 / 全1ページ):Security NEXT
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
【セキュリティ ニュース】正規表現の処理に起因するサービス拒否脆弱性の自動修正技術(1ページ目 / 全1ページ):Security NEXT
NTTと早稲田大学は、正規表現のパターンマッチングで処理時間を伸ばし、コンピュータリソースを浪費させ... NTTと早稲田大学は、正規表現のパターンマッチングで処理時間を伸ばし、コンピュータリソースを浪費させてサービス拒否を引き起こす「正規表現DoS脆弱性」の自動修正技術を開発した。 正規表現については、プログラムの多くで利用される一方、しくみを理解し、検証すべき文字列を厳密に定義できていないとリソースを消費してサービス拒否に陥るおそれがあることから、対策技術を開発した。 「ReDoS(Regular Expression Denial of Service)脆弱性」「ReDoS脆弱性がないことを保証する条件」「ReDoS脆弱性の修正問題」を論理モデルとして定義し、ReDoS脆弱性がないことを保証した正規表現を出力するアルゴリズムを考案した。 NTTが脆弱性や修正問題の定義、修正アルゴリズムを考案。早稲田大学理工学術院教授の寺内多智弘氏が理論的な正確さについて検証した。 今回の研究成果は、国際会