論文の概要: XSS for the Masses: Integrating Security in a Web Programming Course
using a Security Scanner
- arxiv url: http://arxiv.org/abs/2204.12416v1
- Date: Tue, 26 Apr 2022 16:20:36 GMT
- ステータス: 処理完了
- システム内更新日: 2023-02-19 16:28:49.707520
- Title: XSS for the Masses: Integrating Security in a Web Programming Course
using a Security Scanner
- Title(参考訳): XSS for the Masses: セキュリティスキャナを用いたWebプログラミングコースにおけるセキュリティの統合
- Authors: Lwin Khin Shar, Christopher M. Poskitt, Kyong Jin Shim, Li Ying
Leonard Wong
- Abstract要約: サイバーセキュリティ教育は、学部のコンピューティングカリキュラムの重要な部分である。
多くの機関が専用コースやコースで教えている。
もう一つのアプローチは、サイバーセキュリティの概念を非セキュリティコース間で統合することである。
- 参考スコア(独自算出の注目度): 3.387494280613737
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Cybersecurity education is considered an important part of undergraduate
computing curricula, but many institutions teach it only in dedicated courses
or tracks. This optionality risks students graduating with limited exposure to
secure coding practices that are expected in industry. An alternative approach
is to integrate cybersecurity concepts across non-security courses, so as to
expose students to the interplay between security and other sub-areas of
computing. In this paper, we report on our experience of applying the security
integration approach to an undergraduate web programming course. In particular,
we added a practical introduction to secure coding, which highlighted the OWASP
Top 10 vulnerabilities by example, and demonstrated how to identify them using
out-of-the-box security scanner tools (e.g. ZAP). Furthermore, we incentivised
students to utilise these tools in their own course projects by offering bonus
marks. To assess the impact of this intervention, we scanned students' project
code over the last three years, finding a reduction in the number of
vulnerabilities. Finally, in focus groups and a survey, students shared that
our intervention helped to raise awareness, but they also highlighted the
importance of grading incentives and the need to teach security content
earlier.
- Abstract(参考訳): サイバーセキュリティ教育は、学部のコンピュータカリキュラムの重要な部分と考えられているが、多くの機関が専用コースやコースで教えている。
このオプション性は、業界で期待されるセキュアなコーディングプラクティスへの露出が限られて卒業する学生を危険にさらす。
もう一つのアプローチは、サイバーセキュリティの概念を非セキュリティコース間で統合し、学生にセキュリティと他のサブ領域のコンピューティングとの相互作用を知らせることである。
本稿では,セキュリティ統合アプローチを学部生のwebプログラミングコースに適用した経験について報告する。
特に、セキュアコーディングの実践的な導入を追加し、OWASP Top 10の脆弱性を例に挙げ、アウトオブボックスのセキュリティスキャナツール(ZAPなど)を使用してそれらを識別する方法を示しました。
さらに,学生はボーナスマークを提供することで,これらのツールを自身のコースプロジェクトで活用するインセンティブを得た。
この介入の影響を評価するために、過去3年間にわたって学生のプロジェクトコードをスキャンし、脆弱性の数を減らした。
最後に、フォーカスグループと調査で学生たちは、私たちの介入は認識を高めるのに役立ったが、インセンティブの段階付けの重要性と、より早くセキュリティコンテンツを教える必要性を強調した。
関連論文リスト
- A Case Study in Gamification for a Cybersecurity Education Program: A Game for Cryptography [0.0]
ゲーミフィケーションは実践的なハンズオン体験を提供する革新的なアプローチを提供する。
本稿では,ゲーミフィケーション暗号教育ツールの実例について述べる。
論文 参考訳(メタデータ) (2025-02-10T17:36:46Z) - Open Problems in Machine Unlearning for AI Safety [61.43515658834902]
特定の種類の知識を選択的に忘れたり、抑圧したりするマシンアンラーニングは、プライバシとデータ削除タスクの約束を示している。
本稿では,アンラーニングがAI安全性の包括的ソリューションとして機能することを防止するための重要な制約を特定する。
論文 参考訳(メタデータ) (2025-01-09T03:59:10Z) - Applications of Positive Unlabeled (PU) and Negative Unlabeled (NU) Learning in Cybersecurity [0.0]
本稿では,サイバーセキュリティ分野におけるPositive Unlabeled (PU) Learning and Negative Unlabeled (NU) Learningの比較的過小評価された応用について検討する。
本稿は、侵入検知、脆弱性管理、マルウェア検出、脅威知能など、サイバーセキュリティの重要な領域を特定し、PU/NU学習は大幅な改善をもたらす。
我々は、サイバーセキュリティにおけるPU/NU学習の統合を推進し、新興のサイバー脅威を検出し、管理し、軽減するソリューションを提供する将来の方向性を提案する。
論文 参考訳(メタデータ) (2024-12-09T04:55:10Z) - Rethinking the Vulnerabilities of Face Recognition Systems:From a Practical Perspective [53.24281798458074]
顔認識システム(FRS)は、監視やユーザー認証を含む重要なアプリケーションにますます統合されている。
最近の研究によると、FRSの脆弱性は敵(例えば、敵パッチ攻撃)やバックドア攻撃(例えば、データ中毒の訓練)であることが明らかになっている。
論文 参考訳(メタデータ) (2024-05-21T13:34:23Z) - Using Real-world Bug Bounty Programs in Secure Coding Course: Experience Report [1.099532646524593]
新しいサイバーセキュリティ専門家の育成は、地域の範囲が広いため難しい課題である。
我々は、現実世界のバグ報奨金プログラムをサイバーセキュリティカリキュラムに統合するソリューションを提案する。
セキュアなプログラミングコースにおいて,学期課題の選択肢として,学生にバグ報奨金プログラムへの参加を選択させる。
論文 参考訳(メタデータ) (2024-04-18T09:53:49Z) - Cybersecurity as a Crosscutting Concept Across an Undergrad Computer
Science Curriculum: An Experience Report [1.6317061277457001]
我々は、サイバーセキュリティをコンピュータサイエンスカリキュラムにおける横断的な概念として統合することを提唱する。
セキュリティ教育は、責任あるコースインストラクターとセキュリティ専門家とのパートナーシップによってCSコースに組み込まれた。
本研究は,学生の認知を収集するためのポストコース調査と,責任ある教官とセキュリティ専門家とのセミ教師によるインタビューを行い,その経験を評価した。
論文 参考訳(メタデータ) (2023-10-11T16:07:42Z) - Teaching DevOps Security Education with Hands-on Labware: Automated Detection of Security Weakness in Python [4.280051038571455]
我々は、学習者が既知のセキュリティの弱点を識別できるハンズオン学習モジュールを導入した。
エンゲージメントとモチベーションのある学習環境を育むために、私たちのハンズオンアプローチには、プレラブ、ハンズオン、ポストラボセクションが含まれています。
論文 参考訳(メタデータ) (2023-08-14T16:09:05Z) - Graph Mining for Cybersecurity: A Survey [61.505995908021525]
マルウェア、スパム、侵入などのサイバー攻撃の爆発的な増加は、社会に深刻な影響をもたらした。
従来の機械学習(ML)ベースの手法は、サイバー脅威の検出に広く用いられているが、現実のサイバーエンティティ間の相関をモデル化することはほとんどない。
グラフマイニング技術の普及に伴い、サイバーエンティティ間の相関を捉え、高いパフォーマンスを達成するために、多くの研究者がこれらの手法を調査した。
論文 参考訳(メタデータ) (2023-04-02T08:43:03Z) - Learning Barrier Certificates: Towards Safe Reinforcement Learning with
Zero Training-time Violations [64.39401322671803]
本稿では、トレーニング時安全違反をゼロとした安全RLアルゴリズムの可能性について検討する。
本稿では、バリア証明書、動的モデル、ポリシーを反復的に学習する、CRABS(Co-trained Barrier Certificate for Safe RL)を提案する。
論文 参考訳(メタデータ) (2021-08-04T04:59:05Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z) - Adversarial Machine Learning Attacks and Defense Methods in the Cyber
Security Domain [58.30296637276011]
本稿では,機械学習技術に基づくセキュリティソリューションに対する敵攻撃に関する最新の研究を要約する。
サイバーセキュリティドメインでエンドツーエンドの敵攻撃を実装するという、ユニークな課題を議論するのは、これが初めてである。
論文 参考訳(メタデータ) (2020-07-05T18:22:40Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。