Наукова періодика України Безпека інформації


Коваленко А. 
Технология тестирования DOM XSS уязвимости / А. Коваленко // Безпека інформації. - 2017. - Т. 23, № 2. - С. 73-79. - Режим доступу: http://nbuv.gov.ua/UJRN/bezin_2017_23_2_3
Представлены результаты исследования и алгоритмы тестирования на уязвимость к одним из наиболее распространенных видов атак на Web-приложения - межсайтовому скриптингу - XSS (Cross Site Scripting) - DOM XSS. Межсайтовый скриптинг это ошибка валидации пользовательских данных, которая позволяет передать JavaScript код на исполнение в браузер пользователя. Атаки такого хода часто также называют HTML-инъекциями, ведь механизм их внедрения очень схож с SQL-инъекциями, но в отличие от последних, внедряемый код исполняется в браузере пользователя. Аргументировано выбран подход математического моделирования на основе GERT-сетей. Проведенные исследования показали, что GERT (Graphical Evaluation and Review Technique) - является методом изучения и анализа стохастических сетей, используемых для описания логической взаимосвязи между частями проекта или этапами процесса. Главной целью GERT является оценка логики сети и продолжительность активности и получения заключения о необходимости выполнения некоторых активностей. Разработана технология тестирования Web-приложений и соответствующий комплекс математических моделей. В основу математического моделирования положен подход GERT-сетевого синтеза. В результате разработаны математические модели технологии тестирования DOM XSS уязвимости. Математическая модель технологии тестирования DOM XSS уязвимости отличается от известных, учетом выполнения или анализа DOM структуры. Разработанную технологию можно использовать при тестировании на уязвимость Web-приложения.
  Повний текст PDF - 700.979 Kb    Зміст випуску     Цитування публікації

Цитованість авторів публікації:
  • Коваленко А.

  • Бібліографічний опис для цитування:

    Коваленко А. Технология тестирования DOM XSS уязвимости / А. Коваленко // Безпека інформації. - 2017. - Т. 23, № 2. - С. 73-79. - Режим доступу: http://nbuv.gov.ua/UJRN/bezin_2017_23_2_3.

    Додаткова інформація про автора(ів) публікації:
    (cписок формується автоматично, до списку можуть бути включені персоналії з подібними іменами або однофамільці)
  • Коваленко Анатолій Єпіфанович (технічні науки)
  • Коваленко Олександр Васильович (фізико-математичні науки)
  • Коваленко Анна Михайлівна (технічні науки)
  • Коваленко Анна Сергіївна (технічні науки)
  • Коваленко Андрій Віталійович (технічні науки)
  • Коваленко Аліна Василівна (технічні науки)
  • Коваленко Андрій Анатолійович (технічні науки)
  • Коваленко Анна Степанівна (технічні науки)
  • Коваленко Андрій Іванович (технічні науки)
  •   Якщо, ви не знайшли інформацію про автора(ів) публікації, маєте бажання виправити або відобразити більш докладну інформацію про науковців України запрошуємо заповнити "Анкету науковця"
     
    Відділ інформаційно-комунікаційних технологій
    Пам`ятка користувача

    Всі права захищені © Національна бібліотека України імені В. І. Вернадського