形式言語理論の観点から見たソフトウェアセキュリティ
形式言語理論
ソフトウェア
における脆弱性:
セキュリティ
上の弱点。(元々軍用だった)莫大な被害額があったり、サービスが停止する、
個人情報
が漏洩する、医療機器や
自動運転
などのバグによって、重大な事故につながる。
OWASP Top10
(四年ごとの更新)
1
アクセス制御
の不備
2
暗号化
の失敗
3[
インジェクション
]
脅威1
injection脆弱性
標的の環境に外部の人が用意したコードを挿入する
「顧客情報が漏れる」などの被害が起こる
XSS
脅威2
ReDoS脆弱性
・
正規表現
について