МОДЕЛЬ ОБНАРУЖЕНИЯ УЯЗВИМОСТЕЙ В WEB-ПРИЛОЖЕНИЯХ
Аннотация
Предложена модель обнаружения уязвимостей в web-приложениях, основанная на статическом анализе исходных кодов. Приводится описание положенной в основу модели системы оценок. Рассматриваются способы расширения модели для некоторых сложных случаев ее применения.
Об авторах
В. В. Бахтизин
Белорусский государственный университет информатики и радиоэлектроники
Беларусь
Беларусь
Д. Е. Оношко
Белорусский государственный университет информатики и радиоэлектроники
Беларусь
Беларусь
Список литературы
1. OWASP Top 10-2013. The Ten Most Critical Web Application Security Risks. [Электронный ресурс]. - Режим доступа: http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013.pdf. - Дата доступа: 31.10.2013.
2. Фаулер М. Архитектура корпоративных программных приложений. М., 2006.
3. Patrick Cousot, Radhia Cousot // Conference Record of the Fourth ACM Symposium on Principles of Programming Languages. Los Angeles, California, USA, January, 1977. P. 238-252
4. Making Wrong Code Look Wrong - Joel on Software. [Электронный ресурс]. - Режим доступа: http://www.joelonsoftware.com/articles/Wrong.html. - Дата доступа: 21.12.2014.
Рецензия
Для цитирования:
Бахтизин В.В., Оношко Д.Е. МОДЕЛЬ ОБНАРУЖЕНИЯ УЯЗВИМОСТЕЙ В WEB-ПРИЛОЖЕНИЯХ. Доклады БГУИР. 2016;(1):5-11.
For citation:
Bakhtizin V.V., Onoshko D.E. A web-application vulnerability detection model. Doklady BGUIR. 2016;(1):5-11. (In Russ.)
Просмотров: 322
Послать статью по эл. почте 