МОДЕЛЬ ОЦЕНКИ КАЧЕСТВА WEB-ПРИЛОЖЕНИЙ, ОСНОВАННАЯ НА ОБНАРУЖЕНИИ УЯЗВИМОСТЕЙ К SQL-ИНЪЕКЦИЯМ
Аннотация
Рассматривается способ обнаружения уязвимостей к SQL-инъекциям, основанный на статическом анализе исходных кодов. Приведена модель качества web-приложений, основывающаяся на результатах автоматизированного поиска уязвимостей к SQL-инъекциям. Представлены практические результаты применения модели качества к существующим web-приложениям.
Об авторах
Д. Е. Оношко
Белорусский государственный университет информатики и радиоэлектроники
Беларусь
Беларусь
В. В. Бахтизин
Белорусский государственный университет информатики и радиоэлектроники
Беларусь
Беларусь
Список литературы
1. OWASP Top 10-2013. The Ten Most Critical Web Application Security Risks. [Электронный ресурс]. - Режим доступа: http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013.pdf. - Дата доступа: 31.10.2013.
2. ISO/IEC 25010:2011. Системная и программная инженерия. Требования к качеству и оценка программного продукта (SQuaRE). Модели качества систем и программных средств.
3. Бахтизин В.В. Глухова Л.А., Неборский С.Н. Метрология, стандартизация и сертификация в информационных технологиях. Минск, 2013.
4. ГОСТ 28195-99. Оценка качества программных средств. Общие положения.
5. Бахтизин В.В., Глухова Л.А. Стандартизация и сертификация программного обеспечения. Минск, 2006.
Рецензия
Для цитирования:
Оношко Д.Е., Бахтизин В.В. МОДЕЛЬ ОЦЕНКИ КАЧЕСТВА WEB-ПРИЛОЖЕНИЙ, ОСНОВАННАЯ НА ОБНАРУЖЕНИИ УЯЗВИМОСТЕЙ К SQL-ИНЪЕКЦИЯМ. Доклады БГУИР. 2016;(3):37-43.
For citation:
Onoshko D.E., Bakhtizin V.V. A WEB-APPLICATION QUALITY ASSESSMENT MODEL BASED ON SQL-INJECTION VULNERABILITY DETECTION. Doklady BGUIR. 2016;(3):37-43. (In Russ.)
Просмотров: 432
Послать статью по эл. почте 