Модель обнаружения уязвимостей в web-приложениях

Бахтизин, В. В.; Оношко, Д. Е.; Bakhtizin, V. V.; Onoshko, D. E.

Модель обнаружения уязвимостей в web-приложениях

Бахтизин, В. В., Оношко, Д. Е., Bakhtizin, V. V., Onoshko, D. E.

Дата публикации: 2016

Дата публикации в реестре: 2020-03-03T06:54:40Z

Аннотация:

Предложена модель обнаружения уязвимостей в web-приложениях, основанная на статическом анализе исходных кодов. Приводится описание положенной в основу модели системы оценок. Рассматриваются способы расширения модели для некоторых сложных случаев ее применения. A web-application vulnerability detection model based on static analysis of source codes is proposed. Evaluation system used by the vulnerability detection model is described. Several ways of extending the model for certain difficult cases are shown.

Ключевые слова:
доклады БГУИР, web-приложение, статический анализ, SQL-инъекция, уязвимость, web-application, static analysis, SQL-injection, vulnerability

Тип: Article