JP2020501239A - 不正なクライアント・アプリケーションからのウェブ・サーバの保護 - Google Patents
不正なクライアント・アプリケーションからのウェブ・サーバの保護 Download PDFInfo
- Publication number
- JP2020501239A JP2020501239A JP2019526237A JP2019526237A JP2020501239A JP 2020501239 A JP2020501239 A JP 2020501239A JP 2019526237 A JP2019526237 A JP 2019526237A JP 2019526237 A JP2019526237 A JP 2019526237A JP 2020501239 A JP2020501239 A JP 2020501239A
- Authority
- JP
- Japan
- Prior art keywords
- function
- computer system
- server computer
- string
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/40—Transformation of program code
- G06F8/41—Compilation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
本発明の実施形態は、クライアント/サーバ環境におけるアプリケーション、又はサーバにアクセスする権限を与えられているようなハイブリッド・モード・モバイル・アプリケーションを検証する。アプリケーションは、セキュリティ・チェックを実施するフレームワークの中で動作するので、クライアントが、サーバによりエクスポーズされる(exposed)関数を呼び出すと、サーバは、チャレンジをクライアントに送り、これにより、クライアントが、保護された方法で自分自身を認証し、サーバの関数を呼び出すように権限付与されることが可能になる。一実施形態において、ハイブリッド・モード・モバイル・アプリケーションのJavaScript(登録商標)ファイルは、コード・エグゼキュータ(code executor)関数を付加することにより、ファイル自体におけるあらゆる利用可能な関数を取得するのに必要なコードで強化される。コード・エグゼキュータ関数は、文字列変数内で実行時に受け取ったコードを実行するので、攻撃者は、コードを保護するために用いられる技術を割り出すことができない。サーバは、遠隔からコードを修正し、実行時にコードの修正を検証することができる。セキュリティ技術は、関数型プログラミング言語(例えば、Lisp、Scheme、Haskell、ML、lambda等)であるか、又はJavaScript(登録商標)ウェブ・スクリプティング言語のような関数型プログラミングをサポートする、インタープリタ型プログラミング言語で書かれたファイルを有するあらゆるクライアント/サーバ・アーキテクチャで使用することができる。プログラミング言語は、(1)関数を文字列に変換すること、(2)実行時に関数を修正すること、及び(3)文字列を関数に変換することが可能でなければならない。
図1は、本発明の実施形態による、サーバ・コンピュータとクライアント・コンピュータとの間の通信をセキュア保護するためのシステム100のブロック図である。システム100は、真正性情報104を格納し、ソフトウェアベースのサーバ側認証コンポーネント106を実行するサーバ・コンピュータ102を含む。システム100は、クライアント側認証コンポーネント112及びチャレンジ・ユーティリティ114を含むソフトウェアベースのアプリケーション(例えば、モバイル・アプリケーション)110を実行する、クライアント・コンピュータ108も含む。
図2は、本発明の実施形態による、サーバ・コンピュータとクライアント・コンピュータとの間の通信をセキュア保護する、図1のシステムにおいて実施されるプロセスのフローチャートである。図2のプロセスは、ステップ200で開始する。ステップ202の前に、クライアント・コンピュータ108(図1参照)は、アプリケーション110(図1参照)を実行し、アプリケーション110(図1参照)は、サーバ・コンピュータ102(図1参照)により実行される第1の関数を実行しようと試み、第1の関数は、セキュリティ・フレームワークによって保護される。一実施形態において、アプリケーション110(図1参照)は、ハイブリッド・モード・モバイル・アプリケーションである。
図3は、本発明の実施形態による、図1のシステム内に含まれるサーバ・コンピュータを含み、かつ図2のプロセスを実施する、コンピュータ300のブロック図である。コンピュータ300は、一般に、中央処理ユニット(CPU)302、メモリ304、入力/出力(I/O)インターフェース306及びバス308を含むコンピュータ・システムである。さらに、コンピュータ300は、I/Oデバイス310及びコンピュータ・データ・ストレージ・ユニット312に結合される。一実施形態において、コンピュータ300は、サーバ・コンピュータ102(図1参照)を含む。CPU302は、サーバ側認証コンポーネント106(図1参照)が、サーバ・コンピュータとクライアント・コンピュータとの間の通信をセキュア保護する方法を実行するための、プログラム・コード314内に含まれる命令の実行を含む、コンピュータ300の計算及び制御機能を実行し、ここで、命令は、メモリ304を介してCPU302により実行される。別の実施形態において、コンピュータ300は、クライアント・コンピュータ108(図1参照)を含み、CPU302は、クライアント側認証コンポーネント112(図1参照)が、サーバ・コンピュータとクライアント・コンピュータとの間の通信をセキュア保護する方法を実行するための、プログラム・コード314内に含まれる命令の実行を含む、コンピュータ300の計算及び制御機能を実行する。CPU302は、単一の処理ユニットを含むことができ、又は1つ又は複数の位置(例えば、クライアント及びサーバ上)における1つ又は複数の処理ユニットにわたって分散することができる。
102:サーバ・コンピュータ
104:真正性情報
106:サーバ側認証コンポーネント
108:クライアント・コンピュータ
110:アプリケーション
112:クライアント側認証コンポーネント
114:チャレンジ・ユーティリティ
116:アプリケーション真正性ツール
118:アプリケーション(app)ソース・ファイル
300:コンピュータ
302:中央処理ユニット(CPU)
304:メモリ
306:入力/出力(I/O)インターフェース
308:バス
310:I/Oデバイス
312:コンピュータ・データ・ストレージ・ユニット
314:プログラム・コード
Claims (15)
- サーバ・コンピュータとクライアント・コンピュータとの間の通信をセキュア保護する方法であって、前記方法は、
前記サーバ・コンピュータが、前記クライアント・コンピュータ上で実行されているアプリケーションの真正性をチェックし、前記アプリケーションが、前記サーバ・コンピュータにより実行される第1の関数にアクセスするのを可能にしてほしいという、前記サーバ・コンピュータに対する要求に応答して、第1の文字列を前記クライアント・コンピュータに送るステップと、
前記第1の文字列を送るステップに応答して、前記サーバ・コンピュータが、前記サーバ・コンピュータの内部関数である第2の関数のパラメータを含む第2の文字列を受け取るステップであって、前記第2の文字列は、前記クライアント・コンピュータによるコマンドへの前記第1の文字列の変換、及び前記クライアント・コンピュータによる前記コマンドのローカル実行の結果である、受け取るステップと、
前記サーバ・コンピュータが、前記アプリケーションの前記真正性をチェックするために、前記第2の文字列を前記第2の関数の呼び出しに変換するステップと、
前記サーバ・コンピュータが、前記第2の関数の前記呼び出しを用いて、前記第2の関数を実行するステップと、
前記第2の関数の前記実行の結果に基づいて、前記アプリケーションの前記真正性をチェックするネイティブ・コードの実装を必要とすることなく、前記サーバ・コンピュータが、(i)前記アプリケーションの前記真正性を検証し、前記アプリケーションが、前記第1の関数にアクセスすることを可能にするか、又は(ii)前記アプリケーションが、前記第1の関数にアクセスするのを防止するかを決定するステップと、
を含む、方法。 - 前記第1の関数は、インタープリタ型プログラミング言語で書かれた関数をそれぞれの文字列に変換し、実行時に前記関数を修正し、前記文字列をインタープリタ型プログラミング言語で書かれたそれぞれの関数に変換するように構成されたインタープリタ型プログラミング言語で書かれる、請求項1に記載の方法。
- 前記コマンドの前記クライアント・コンピュータによる前記ローカル実行は、前記第2の関数のコードの一部を読み取るステップ、前記第2の関数の前記コードを実行するステップ、又は前記第2の関数の前記コードを修正するステップを含む、請求項1又は請求項2に記載の方法。
- 前記第1の文字列を送るステップ、前記第2の文字列を受け取るステップ、前記第2の文字列を変換するステップ、前記第2の関数を実行するステップ、及び(i)前記クライアント・コンピュータの前記真正性を検証し、前記クライアント・コンピュータが、前記第1の関数にアクセスするのを可能にするか、又は(ii)前記クライアント・コンピュータが、前記第1の関数にアクセスするのを防止するかを決定するステップを、クライアント・サーバ・アーキテクチャにおいて実装される認証フレームワークに付加するステップであって、前記認証フレームワークは、前記クライアント・コンピュータに認証を要求する、付加するステップをさらに含む、請求項1〜請求項3のいずれか一項に記載の方法。
- 前記サーバ・コンピュータが、ハイブリッド・アプリケーションの複数のファイルを受け取るステップであって、前記複数のファイルは、関数型プログラミングをサポートし、かつ関数をそれぞれの文字列に変換し、実行時に関数を修正し、文字列をそれぞれの関数に変換することが可能なプログラム言語で書かれる、複数のファイルを受け取るステップと、
コード・エグゼキュータ・ファイルが、前記複数のファイル内の関数にアクセスすることができ、前記コード・エグゼキュータ・ファイルが、前記コマンドへの前記第1の文字列の前記変換を実行するコードを含むように、前記サーバ・コンピュータが、前記コード・エグゼキュータ・ファイルを生成し、前記コード・エグゼキュータ・ファイルを前記複数のファイルにリンクするステップと、
前記サーバ・コンピュータが、前記複数のファイルからコード情報を取得し、前記情報を前記サーバ・コンピュータ内に格納するステップであって、(i)前記クライアント・コンピュータの前記真正性を検証し、前記クライアント・コンピュータが、前記第1の関数にアクセスするのを可能にするか、又は(ii)前記クライアント・コンピュータが、前記第1の関数にアクセスするのを防止するかを決定する前記ステップは、前記第2の関数の前記実行の前記結果と前記複数のファイルから取得された前記コード情報との間の合致に基づいている、取得し、格納するステップと、
をさらに含む、請求項1〜請求項4のいずれか一項に記載の方法。 - 前記複数のファイルを受け取るステップは、JavaScriptプログラミング言語で書かれた前記複数のファイルを受け取るステップを含む、請求項5に記載の方法。
- 前記サーバ・コンピュータが、前記クライアント・コンピュータ上で実行されている前記ハイブリッド・アプリケーションから、前記第1の関数へのアクセス要求を受け取るステップと、
前記要求を受け取るステップに応答して、前記サーバ・コンピュータが、前記第1の関数は、前記サーバ・コンピュータ上に実装されるセキュリティ・フレームワークにより保護されていること、及び前記第1の関数へのアクセスには、前記クライアント・コンピュータの前記真正性の検証を必要とすることを判断するステップであって、前記第1の文字列を前記クライアント・コンピュータに送るステップは、前記第1の関数の前記アクセスが前記クライアント・コンピュータの前記真正性の前記検証を必要とすると判断するステップに応答して実行される、判断するステップと、
をさらに含む、請求項5又は請求項6に記載の方法。 - 前記サーバ・コンピュータが、前記第2の関数の前記実行の前記結果を、前記クライアント・コンピュータにより実行されている前記アプリケーションのファイルから取得されたコード情報と照合するステップと、
前記第2の関数の前記実行の前記結果が前記コード情報と合致することに基づいて、前記サーバ・コンピュータのセキュリティ・フレームワークにより、前記クライアント・コンピュータの前記第1の関数が自動的に実行されるステップと、
前記サーバ・コンピュータが、前記第1の関数を実行する前記ステップの結果を前記クライアント・コンピュータに送るステップと、
をさらに含む、請求項1〜請求項7のいずれか一項に記載の方法。 - 前記コンピュータ内のコンピュータ可読プログラム・コードの作成、統合、ホスト、維持及びデプロイの少なくとも1つのために少なくとも1つのサポート・サービスを提供するステップであって、前記プログラム・コードは、前記第1の文字列を送るステップ、前記第2の文字列を受け取るステップ、前記文字列を前記第2の関数の呼び出しに変換するステップ、前記第2の関数を実行するステップ、及び(i)前記クライアント・コンピュータの前記真正性を検証し、前記クライアント・コンピュータが、前記第1の関数にアクセスするのを可能にするか、又は(ii)前記クライアント・コンピュータが、前記第1の関数にアクセスするのを防止するかを判断するステップを実施するように、前記コンピュータのプロセッサにより実行される、提供するステップをさらに含む、請求項1〜請求項8のいずれか一項に記載の方法。
- コンピュータ・プログラムであって、
サーバ・コンピュータ・システムとクライアント・コンピュータ・システムとの間の通信をセキュア保護する方法を実施するための、サーバ・コンピュータ・システムの中央処理ユニット(CPU)により実行される命令を含むコンピュータ可読プログラム・コードを含み、前記方法は、
前記サーバ・コンピュータ・システムが、前記クライアント・コンピュータ・システムにより実行されているアプリケーションの真正性をチェックし、前記アプリケーションが、前記サーバ・コンピュータ・システムにより実行される第1の関数にアクセスするのを可能にしてほしいという、前記サーバ・コンピュータ・システムに対する要求に応答して、第1の文字列を前記クライアント・コンピュータ・システムに送るステップと、
前記第1の文字列を送るステップに応答して、前記サーバ・コンピュータ・システムが、前記サーバ・コンピュータ・システムの内部関数である第2の関数のパラメータを含む第2の文字列を受け取るステップであって、前記第2の文字列は、前記クライアント・コンピュータ・システムによるコマンドへの前記第1の文字列の変換、及び前記クライアント・コンピュータ・システムによる前記コマンドのローカル実行の結果である、受け取るステップと、
前記サーバ・コンピュータ・システムが、前記アプリケーションの前記真正性をチェックするために、前記第2の文字列を前記第2の関数の呼び出しに変換するステップと、
前記サーバ・コンピュータ・システムが、前記第2の関数の前記呼び出しを用いて、前記第2の関数を実行するステップと、
前記第2の関数の前記実行の結果に基づいて、前記アプリケーションの前記真正性をチェックするネイティブ・コードの実装を必要とすることなく、前記サーバ・コンピュータ・システムが、(i)前記アプリケーションの前記真正性を検証し、前記アプリケーションが、前記第1の関数にアクセスするのを可能にするか、又は(ii)前記アプリケーションが、前記第1の関数にアクセスするのを防止するかを判断するステップと、
を含む、コンピュータ・プログラム。 - 前記コマンドの前記クライアント・コンピュータ・システムによる前記ローカル実行は、前記第2の関数のコードの少なくとも一部を読み取ること、前記第2の関数の前記コードを実行すること、又は前記第2の関数の前記コードを修正することを含む、請求項10に記載のコンピュータ・プログラム。
- 前記方法は、
前記サーバ・コンピュータ・システムが、前記第2の関数の前記実行の前記結果を、前記クライアント・コンピュータ・システムにより実行されている前記アプリケーションのファイルから取得されたコード情報と照合するステップと、
前記第2の関数の前記実行の前記結果が前記コード情報と合致することに基づいて、前記サーバ・コンピュータ・システムのセキュリティ・フレームワークにより、前記クライアント・コンピュータ・システムのために前記第1の関数が自動的に実行されるステップと、
前記サーバ・コンピュータ・システムが、前記第1の関数を実行する前記ステップの結果を前記クライアント・コンピュータ・システムに送るステップと、
をさらに含む、請求項10又は請求項11に記載のコンピュータ・プログラム。 - サーバ・コンピュータ・システムであって、
中央処理ユニット(CPU)と、
前記CPUに結合されたメモリと、
前記CPUに結合されたコンピュータ可読ストレージ・デバイスと、
を含み、前記ストレージ・デバイスは、前記サーバ・コンピュータ・システムとクライアント・コンピュータ・システムとの間の通信をセキュア保護する方法を実施するための、前記メモリを介して前記CPUにより実行される命令を含み、前記方法は、
前記サーバ・コンピュータ・システムが、前記クライアント・コンピュータ・システムにより実行されているアプリケーションの真正性をチェックし、前記アプリケーションが、前記サーバ・コンピュータ・システムにより実行される第1の関数にアクセスするのを可能にしてほしいという、前記サーバ・コンピュータ・システムに対する要求に応答して、第1の文字列を前記クライアント・コンピュータ・システムに送るステップと、
前記第1の文字列を送るステップに応答して、前記サーバ・コンピュータ・システムが、前記サーバ・コンピュータ・システムの内部関数である第2の関数のパラメータを含む第2の文字列を受け取るステップであって、前記第2の文字列は、前記クライアント・コンピュータ・システムによるコマンドへの前記第1の文字列の変換、及び前記クライアント・コンピュータ・システムによる前記コマンドのローカル実行の結果である、受け取るステップと、
前記サーバ・コンピュータ・システムが、前記アプリケーションの前記真正性をチェックするために、前記第2の文字列を前記第2の関数の呼び出しに変換するステップと、
前記サーバ・コンピュータ・システムが、前記第2の関数の前記呼び出しを用いて、前記第2の関数を実行するステップと、
前記第2の関数の前記実行の結果に基づいて、前記アプリケーションの前記真正性をチェックするネイティブ・コードの実装を必要とすることなく、前記サーバ・コンピュータ・システムが、(i)前記アプリケーションの前記真正性を検証し、前記アプリケーションが、前記第1の関数にアクセスするのを可能にするか、又は(ii)前記アプリケーションが、前記第1の関数にアクセスするのを防止するかを判断するステップと、
を含む、サーバ・コンピュータ・システム。 - 前記コマンドの前記クライアント・コンピュータ・システムによる前記ローカル実行は、前記第2の関数のコードの少なくとも一部を読み取ること、前記第2の関数の前記コードを実行すること、又は前記第2の関数の前記コードを修正することを含む、請求項13に記載のサーバ・コンピュータ・システム。
- 前記方法は、
前記サーバ・コンピュータ・システムが、前記第2の関数の前記実行の前記結果を、前記クライアント・コンピュータ・システムにより実行されている前記アプリケーションのファイルから取得されたコード情報と照合するステップと、
前記第2の関数の前記実行の前記結果が前記コード情報と合致することに基づいて、前記サーバ・コンピュータ・システムのセキュリティ・フレームワークにより、前記クライアント・コンピュータ・システムのために前記第1の関数が自動的に実行されるステップと、
前記サーバ・コンピュータ・システムが、前記第1の関数を実行する前記ステップの結果を前記クライアント・コンピュータ・システムに送るステップと、
をさらに含む、請求項13〜請求項14のいずれか一項に記載のサーバ・コンピュータ・システム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/361,967 | 2016-11-28 | ||
US15/361,967 US10063533B2 (en) | 2016-11-28 | 2016-11-28 | Protecting a web server against an unauthorized client application |
PCT/IB2017/057409 WO2018096505A1 (en) | 2016-11-28 | 2017-11-27 | Protecting a web server against an unauthorized client application |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020501239A true JP2020501239A (ja) | 2020-01-16 |
JP6967074B2 JP6967074B2 (ja) | 2021-11-17 |
Family
ID=62192962
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019526237A Active JP6967074B2 (ja) | 2016-11-28 | 2017-11-27 | 不正なクライアント・アプリケーションからのウェブ・サーバの保護 |
Country Status (6)
Country | Link |
---|---|
US (2) | US10063533B2 (ja) |
JP (1) | JP6967074B2 (ja) |
CN (1) | CN109891415B (ja) |
DE (1) | DE112017004160T5 (ja) |
GB (1) | GB2573422B (ja) |
WO (1) | WO2018096505A1 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10063533B2 (en) | 2016-11-28 | 2018-08-28 | International Business Machines Corporation | Protecting a web server against an unauthorized client application |
US11748460B2 (en) * | 2020-04-27 | 2023-09-05 | Imperva, Inc. | Procedural code generation for challenge code |
CN111651146B (zh) * | 2020-04-29 | 2024-04-16 | 宁波吉利汽车研究开发有限公司 | 一种函数生成方法、装置、设备和介质 |
CN111544893B (zh) * | 2020-04-30 | 2023-09-01 | 福建天晴在线互动科技有限公司 | 一种基于游戏中防止代码流程伪造的加固方法及其*** |
CN112804246B (zh) * | 2021-01-27 | 2023-07-28 | 上海淇玥信息技术有限公司 | 一种本地能力权限开放和控制方法、装置和电子设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003108253A (ja) * | 2001-09-28 | 2003-04-11 | Hitachi Software Eng Co Ltd | アプリケーションの監視方法およびプログラム |
JP2004126958A (ja) * | 2002-10-02 | 2004-04-22 | Hitachi Software Eng Co Ltd | Wwwサーバシステム保護方法 |
WO2007001046A1 (ja) * | 2005-06-29 | 2007-01-04 | Hitachi Software Engineering Co., Ltd. | セキュリティ対策アプリケーションの機密ファイル保護方法、及び機密ファイル保護装置 |
JP2012507778A (ja) * | 2008-11-03 | 2012-03-29 | エヌエイチエヌ ビジネス プラットフォーム コーポレーション | ブラウザベースの不正行為防止方法およびシステム |
Family Cites Families (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060053080A1 (en) | 2003-02-03 | 2006-03-09 | Brad Edmonson | Centralized management of digital rights licensing |
US20060294390A1 (en) * | 2005-06-23 | 2006-12-28 | International Business Machines Corporation | Method and apparatus for sequential authentication using one or more error rates characterizing each security challenge |
US9191793B2 (en) * | 2007-10-19 | 2015-11-17 | Duc Anh Ngo | Interactive system and process |
EP2115641A4 (en) | 2007-01-23 | 2012-08-01 | Ascenna Mobile Inc | AUTOMATED AUTHENTICATION PROCESS FOR APPLICATION CLIENTS |
CA2697632C (en) * | 2007-08-06 | 2015-05-12 | Bernard De Monseignat | System and method for authentication, data transfer, and protection against phishing |
US8756579B1 (en) | 2007-12-03 | 2014-06-17 | Appcelerator, Inc. | Client-side and server-side unified validation |
WO2009103742A2 (en) * | 2008-02-18 | 2009-08-27 | Martin Boesgaard | Authenticating a web page with embedded javascript |
US20100306076A1 (en) | 2009-05-29 | 2010-12-02 | Ebay Inc. | Trusted Integrity Manager (TIM) |
US8646062B2 (en) * | 2010-11-09 | 2014-02-04 | International Business Machines Corporation | Remote authentication based on challenge-response using digital certificates |
US8868915B2 (en) | 2010-12-06 | 2014-10-21 | Verizon Patent And Licensing Inc. | Secure authentication for client application access to protected resources |
MX2013009915A (es) | 2011-02-27 | 2014-07-28 | Redigi Inc | Metodos y aparato para compartir, transferir y eliminar medios digitales anteriormente en propiedad. |
US9100245B1 (en) | 2012-02-08 | 2015-08-04 | Amazon Technologies, Inc. | Identifying protected media files |
CN103312664B (zh) * | 2012-03-08 | 2017-06-09 | 阿里巴巴集团控股有限公司 | 表单验证方法、装置和*** |
US9154568B2 (en) | 2012-03-20 | 2015-10-06 | Facebook, Inc. | Proxy bypass login for applications on mobile devices |
US9130926B2 (en) | 2012-12-27 | 2015-09-08 | Microsoft Technology Licensing, Llc | Authorization messaging with integral delegation data |
US9465586B2 (en) * | 2013-02-27 | 2016-10-11 | Google Inc. | Third party application scriptability |
US9021248B2 (en) | 2013-08-22 | 2015-04-28 | SolidMobile, Inc. | Secure access of mobile devices using passwords |
JP6033990B2 (ja) * | 2013-09-20 | 2016-11-30 | オラクル・インターナショナル・コーポレイション | 単一のフレキシブルかつプラガブルOAuthサーバを備える複数のリソースサーバ、OAuth保護したREST式OAuth許諾管理サービス、およびモバイルアプリケーションシングルサインオンするOAuthサービス |
US9584515B2 (en) * | 2014-04-30 | 2017-02-28 | Citrix Systems, Inc. | Enterprise system authentication and authorization via gateway |
CN104113552B (zh) | 2014-07-28 | 2017-06-16 | 百度在线网络技术(北京)有限公司 | 一种平台授权方法、平台服务端及应用客户端和*** |
CN105743839A (zh) | 2014-12-08 | 2016-07-06 | 深圳云之家网络有限公司 | 一种认证授权的方法、装置及*** |
CN104850789B (zh) | 2015-04-01 | 2017-10-27 | 河海大学 | 一种基于Web浏览器帮助对象的远程代码注入漏洞检测方法 |
CN106100848B (zh) * | 2016-06-14 | 2019-02-05 | 东北大学 | 基于智能手机和用户口令的双因子身份认证***及方法 |
US10063533B2 (en) | 2016-11-28 | 2018-08-28 | International Business Machines Corporation | Protecting a web server against an unauthorized client application |
-
2016
- 2016-11-28 US US15/361,967 patent/US10063533B2/en not_active Expired - Fee Related
-
2017
- 2017-11-27 DE DE112017004160.0T patent/DE112017004160T5/de active Pending
- 2017-11-27 CN CN201780065218.7A patent/CN109891415B/zh active Active
- 2017-11-27 WO PCT/IB2017/057409 patent/WO2018096505A1/en active Application Filing
- 2017-11-27 JP JP2019526237A patent/JP6967074B2/ja active Active
- 2017-11-27 GB GB1909170.1A patent/GB2573422B/en active Active
-
2018
- 2018-08-01 US US16/051,563 patent/US10574642B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003108253A (ja) * | 2001-09-28 | 2003-04-11 | Hitachi Software Eng Co Ltd | アプリケーションの監視方法およびプログラム |
JP2004126958A (ja) * | 2002-10-02 | 2004-04-22 | Hitachi Software Eng Co Ltd | Wwwサーバシステム保護方法 |
WO2007001046A1 (ja) * | 2005-06-29 | 2007-01-04 | Hitachi Software Engineering Co., Ltd. | セキュリティ対策アプリケーションの機密ファイル保護方法、及び機密ファイル保護装置 |
JP2012507778A (ja) * | 2008-11-03 | 2012-03-29 | エヌエイチエヌ ビジネス プラットフォーム コーポレーション | ブラウザベースの不正行為防止方法およびシステム |
Also Published As
Publication number | Publication date |
---|---|
JP6967074B2 (ja) | 2021-11-17 |
CN109891415B (zh) | 2023-03-10 |
US10063533B2 (en) | 2018-08-28 |
US10574642B2 (en) | 2020-02-25 |
GB2573422A (en) | 2019-11-06 |
DE112017004160T5 (de) | 2019-06-19 |
WO2018096505A1 (en) | 2018-05-31 |
US20180343242A1 (en) | 2018-11-29 |
GB2573422B (en) | 2020-04-01 |
GB201909170D0 (en) | 2019-08-07 |
US20180152427A1 (en) | 2018-05-31 |
CN109891415A (zh) | 2019-06-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11275839B2 (en) | Code package processing | |
US10574642B2 (en) | Protecting a web server against an unauthorized client application | |
US10218790B2 (en) | Providing access to a resource for a computer from within a restricted network | |
JP5296106B2 (ja) | セキュアなブラウザベースのアプリケーション | |
US11151215B2 (en) | Identifying webpages accessible by unauthorized users via URL guessing or network sniffing | |
CN110555293A (zh) | 用于保护数据的方法、装置、电子设备和计算机可读介质 | |
Chell et al. | The mobile application hacker's handbook | |
CN111163095B (zh) | 网络攻击分析方法、网络攻击分析装置、计算设备和介质 | |
Vehent | Securing DevOps: security in the cloud | |
Puder et al. | Exposing native device APIs to web apps | |
US9407654B2 (en) | Providing multi-level password and phishing protection | |
US10719456B2 (en) | Method and apparatus for accessing private data in physical memory of electronic device | |
Pecka et al. | Privilege escalation attack scenarios on the devops pipeline within a kubernetes environment | |
Shah | Hacking Web Services | |
US10169018B2 (en) | Downloading a package of code | |
US11520866B2 (en) | Controlling processor instruction execution | |
Shotts | PhoneGap for enterprise | |
US9858423B2 (en) | Application modification based on a security vulnerability | |
JP7491372B2 (ja) | 攻撃再現支援装置、攻撃再現支援方法、及びプログラム | |
JP2018005915A (ja) | アプリケーションパッケージを提供する方法およびシステム、アプリケーションを実行する方法およびシステム | |
Poll et al. | Software Supply Chain Security for Banking Websites | |
Dekoning et al. | Final report for secure camera capture system (April 2016) | |
CN113721947A (zh) | 一种区块链合约原地址升级的方法和装置 | |
FR3094515A1 (fr) | procédé d’exécution de code sécurisé, dispositifs, système et programmes correspondants | |
MUHAMMAD | An Investigation into the Security and Privacy Issues of Cloud Computing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190911 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200527 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210428 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210518 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210806 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211019 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211022 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6967074 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |