GERT-мережевий синтез технології тестування на вразливість web-додатків

Олександр Володимирович Коваленко

Анотація


В роботі представлені результати дослідження та алгоритми тестування на вразливість до одних з найбільш поширених видів атак на Web-додатки - DOM XSS і SQL ін'єкції. Аргументовано обраний підхід математичного моделювання на основі GERT-мереж. Розроблено комплекс математичних моделей технології тестування Web-додатків. В основу математичного моделювання покладено підхід GERT-мережевого синтезу. В результаті розроблено математичні моделі технології тестування DOM XSS уразливості і технології тестування уразливості до SQL ін'єкцій. Математична модель технології тестування DOM XSS уразливості відрізняється від відомих, урахуванням виконання або аналізу DOM структури. Математична модель технології тестування уразливості до SQL ін'єкцій відрізняється від відомих, вдосконаленим способом визначення відстані між результатами ін'єкції.

 


Ключові слова


атаки на Web-додатки; DOM XSS; SQL ін'єкції; GERT-мережі

Посилання


В. Ковалев, ГЕРТ-сетевой анализ мультеверсионных архитектур программного обеспечения. Успехи совре-менного естествознания, №9, С. 161-164, 2011.

А. Коваленко, А. Смирнов, Н. Якименко, А. Доренский, "Проблемы анализа и оценки рис-ков информационной деятельности", Системи об-робки інформації, № 3(140), С. 40-42, 2016.

А. Коваленко, А. Смирнов, "Методы качественно-го анализа и количественной оценки рисков ра-зработки программного обеспечения", Системи об-робки інформації, № 5(142), С. 153-157, 2016.

А. Коваленко, А. Смирнов, "Использование псе-вдобулевых методов бивалентного программиро-вания для управления рисками разработки про-граммного обеспечения", Системи управління, наві-гації та зв’язку, № 1 (37), С. 98-103, 2016.

А. Коваленко, "Метод управления рисками разра-ботки программного обеспечения", Системи управ-ління, навігації та зв’язку, № 2 (38), С. 93-100, 2016.

В. Липаев, Надежность и функциональная безопасность комплексов программ реального времени, 2013, 176 с.

С. Семенов, Г. Швачич, Т. Карпова, В. Волнянський, "Застосування багатопроцесор-них систем для удосконалення технологічних процесів", Системи обробки інформації, № 3(140), С. 221-226, 2016.

Spring Framework. [Electronic resource]. Online: http://projects.spring.io/spring-framework.

Fowler M. Inversion of Control Containers and the Dependency Injection pattern. Electronic resource]. Online: https://martinfowler.com/articles/injection.html.


Повний текст: PDF

Посилання

  • Поки немає зовнішніх посилань.


ISSN 2410-7840 (Online), ISSN 2221-5212 (Print)

Ліцензія Creative Commons
Цей твір ліцензовано за ліцензією Creative Commons Із зазначенням авторства - Некомерційна - Без похідних творів 3.0 Неадаптована

РИНЦ SSM WorldCat BASE Національна бібліотека ім. Вернадського Науково-технічна бібліотека НАУ Ulrich's Periodicals Directory

Ulrich's Periodicals Directory