Fungsi carian sedang dalam pembinaan.
Fungsi carian sedang dalam pembinaan.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

The Uncontrolled Web: Measuring Security Governance on the Web Web Tidak Terkawal: Mengukur Tadbir Urus Keselamatan di Web

Yuta TAKATA, Hiroshi KUMAGAI, Masaki KAMIZONO

  • pandangan teks lengkap

    0

  • Petikan Ini

Ringkasan:

Walaupun laman web menjadi semakin kompleks setiap hari, kesukaran mengurusnya juga semakin meningkat. Adalah penting untuk menjalankan penyelenggaraan tetap terhadap laman web yang kompleks ini untuk mengukuhkan keselamatan mereka dan meningkatkan daya tahan siber mereka. Walau bagaimanapun, salah konfigurasi dan kelemahan masih ditemui pada beberapa halaman tapak web dan serangan siber terhadapnya tidak berkesudahan. Dalam makalah ini, kami mengambil pendekatan baru untuk menerapkan konsep tadbir urus keselamatan ke laman web; dan, sebagai sebahagian daripada ini, mengukur ketekalan tetapan perisian dan versi yang digunakan pada tapak web ini. Lebih tepat lagi, kami menganalisis berbilang halaman web dengan nama domain yang sama dan mengenal pasti perbezaan dalam tetapan keselamatan pengepala HTTP dan versi perisian antaranya. Selepas menganalisis lebih 8,000 tapak web organisasi global yang popular, hasil pengukuran kami menunjukkan bahawa lebih separuh daripada tapak web yang diuji mempamerkan perbezaan. Sebagai contoh, kami mendapati tapak web berjalan pada pelayan web yang versinya berubah bergantung pada akses dan menggunakan pustaka JavaScript dengan versi berbeza merentas separuh daripada halaman yang diuji. Kami mengenal pasti punca kegagalan tadbir urus tersebut dan mencadangkan rancangan penambahbaikan.

Jawatankuasa
IEICE TRANSACTIONS on Information Vol.E104-D No.11 pp.1828-1838
Tarikh penerbitan
2021/11/01
Diumumkan
2021/07/08
ISSN dalam talian
1745-1361
DOI
10.1587/transinf.2021NGP0003
Jenis Manuskrip
Special Section PAPER (Special Section on Next-generation Security Applications and Practice)
kategori

Pengarang

Yuta TAKATA
  Deloitte Tohmatsu Cyber LLC
Hiroshi KUMAGAI
  Deloitte Tohmatsu Cyber LLC
Masaki KAMIZONO
  Deloitte Tohmatsu Cyber LLC

Kata kunci

Contents [show]