CRISP-Wissenschaftler platzieren Paper auf NDSS'18

27.10.2017

großer Erfolg auf renommierter Security-Konferenz

Das von Prof. Michael Pradel und seinem Mitarbeiter Cristian-Alexandru Staicu, beide CYSEC [at] TU Darmstadt in Zusam­men­arbeit mit Ben Livshits, Microsoft Research/Imperial College London, verfasste Paper "Understanding and Automatically Preventing Injection Attacks on Node.js" wurde auf dem Network and Distributed System Security Symposium (NDSS) 2018 angenommen.

Mit der wachsenden Popularität von JavaScript für serverseitige Webanwendungen ist die Sicherheit solcher Anwendungen extrem wichtig. Die Wissenschaftler haben 230.000 Code-Module untersucht und dabei zahlreiche "Code Injection" Schwachstellen gefunden. Diese erlauben Angreifern die betroffenen Server vollständig zu kontrollieren. Um solche Angriffe zu vermeiden haben die Wissenschaftler eine neuartige Methode entwickelt, um Schwachstellen nicht nur zu finden, sondern automatisch zu beheben. Die Arbeit wird auf dem NDSS'18 vorgestellt, einer Top-Konferenz im Bereich Security.

Das NDSS'18 findet vom 18.-21. Februar 2018 in San Diegao, USA statt.

Zur News-Übersicht