A Hybrid Analysis to Detect Java Serialisation Vulnerabilities

Serialisation related security vulnerabilities have recently been reported for numerous Java applications. Since serialisation presents both soundness and precision challenges for static analysis, it can be difficult for analyses to precisely pinpoint serialisation vulnerabilities in a Java library....

Ausführliche Beschreibung

Gespeichert in:

Bibliographische Detailangaben
Veröffentlicht in:	2020 35th IEEE/ACM International Conference on Automated Software Engineering (ASE) S. 1209 - 1213
Hauptverfasser:	Rasheed, Shawn, Dietrich, Jens
Format:	Tagungsbericht
Sprache:	Englisch
Veröffentlicht:	ACM 01.09.2020
Schlagworte:	Fuzzing Java Java Serialisation Libraries Manuals Program Analysis Security Security Analysis Software engineering Static analysis
ISSN:	2643-1572
Online-Zugang:	Volltext
Tags:	Tag hinzufügen Keine Tags, Fügen Sie den ersten Tag hinzu!

Schreiben Sie den ersten Kommentar!