Preview

Доклады БГУИР

Расширенный поиск

МОДЕЛЬ ОБНАРУЖЕНИЯ УЯЗВИМОСТЕЙ В WEB-ПРИЛОЖЕНИЯХ

Аннотация

Предложена модель обнаружения уязвимостей в web-приложениях, основанная на статическом анализе исходных кодов. Приводится описание положенной в основу модели системы оценок. Рассматриваются способы расширения модели для некоторых сложных случаев ее применения.

Об авторах

В. В. Бахтизин
Белорусский государственный университет информатики и радиоэлектроники
Беларусь


Д. Е. Оношко
Белорусский государственный университет информатики и радиоэлектроники
Беларусь


Список литературы

1. OWASP Top 10-2013. The Ten Most Critical Web Application Security Risks. [Электронный ресурс]. - Режим доступа: http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013.pdf. - Дата доступа: 31.10.2013.

2. Фаулер М. Архитектура корпоративных программных приложений. М., 2006.

3. Patrick Cousot, Radhia Cousot // Conference Record of the Fourth ACM Symposium on Principles of Programming Languages. Los Angeles, California, USA, January, 1977. P. 238-252

4. Making Wrong Code Look Wrong - Joel on Software. [Электронный ресурс]. - Режим доступа: http://www.joelonsoftware.com/articles/Wrong.html. - Дата доступа: 21.12.2014.


Рецензия

Для цитирования:


Бахтизин В.В., Оношко Д.Е. МОДЕЛЬ ОБНАРУЖЕНИЯ УЯЗВИМОСТЕЙ В WEB-ПРИЛОЖЕНИЯХ. Доклады БГУИР. 2016;(1):5-11.

For citation:


Bakhtizin V.V., Onoshko D.E. A web-application vulnerability detection model. Doklady BGUIR. 2016;(1):5-11. (In Russ.)

Просмотров: 222


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 1729-7648 (Print)
ISSN 2708-0382 (Online)