Logo
Benutzer: Gast  Login
Autoren:
Mitchell, Duncan; Kinder, Johannes 
Dokumenttyp:
Konferenzbeitrag / Conference Paper 
Titel:
A Formal Model for Checking Cryptographic API Usage in JavaScript 
Herausgeber Sammlung:
Sako, Kazue; Schneider, Steve; Ryan, Peter Y. A. 
Titel Konferenzpublikation:
Computer Security – ESORICS 2019 
Untertitel Konferenzpublikation:
24th European Symposium on Research in Computer Security, Luxembourg, September 23–27, 2019, Proceedings, Part I 
Reihentitel:
Lecture Notes in Computer Science 
Bandnummer Reihe:
11735 
Konferenztitel:
European Symposium on Research in Computer Security (24., 2019, Luxenburg) 
Konferenztitel:
ESORICS 2019 
Tagungsort:
Luxembourg 
Jahr der Konferenz:
2019 
Datum Beginn der Konferenz:
23.09.2019 
Datum Ende der Konferenz:
27.09.2019 
Verlagsort:
Cham 
Verlag:
Springer 
Jahr:
2019 
Seiten von - bis:
341-360 
Sprache:
Englisch 
Abstract:
Modern JavaScript implementations include APIs offering strong cryptography, but it is easy for non-expert developers to misuse them and introduce potentially critical security bugs. In this paper, we formalize a mechanism to rule out such bugs through runtime enforcement of cryptographic API specifications. In particular, we construct a dynamic variant of Security Annotations, which represent security properties of values via type-like information. We formalize Security Annotations within an ex...    »
 
ISBN:
978-3-030-29958-3 ; 978-3-030-29959-0 
Fakultät:
Fakultät für Informatik 
Institut:
INF 6 - Institut für Systemsicherheit 
Professur:
Kinder, Johannes 
(Forschungs)einrichtung UniBw M:
CODE 
Open Access ja oder nein?:
Nein / No