GERT-мережевий синтез технології тестування на вразливість web-додатків
DOI:
https://doi.org/10.18372/2410-7840.20.12655Ключові слова:
атаки на Web-додатки, DOM XSS, SQL ін'єкції, GERT-мережіАнотація
В роботі представлені результати дослідження та алгоритми тестування на вразливість до одних з найбільш поширених видів атак на Web-додатки - DOM XSS і SQL ін'єкції. Аргументовано обраний підхід математичного моделювання на основі GERT-мереж. Розроблено комплекс математичних моделей технології тестування Web-додатків. В основу математичного моделювання покладено підхід GERT-мережевого синтезу. В результаті розроблено математичні моделі технології тестування DOM XSS уразливості і технології тестування уразливості до SQL ін'єкцій. Математична модель технології тестування DOM XSS уразливості відрізняється від відомих, урахуванням виконання або аналізу DOM структури. Математична модель технології тестування уразливості до SQL ін'єкцій відрізняється від відомих, вдосконаленим способом визначення відстані між результатами ін'єкції.
Посилання
В. Ковалев, ГЕРТ-сетевой анализ мультеверсионных архитектур программного обеспечения. Успехи совре-менного естествознания, №9, С. 161-164, 2011.
А. Коваленко, А. Смирнов, Н. Якименко, А. Доренский, "Проблемы анализа и оценки рис-ков информационной деятельности", Системи об-робки інформації, № 3(140), С. 40-42, 2016.
А. Коваленко, А. Смирнов, "Методы качественно-го анализа и количественной оценки рисков ра-зработки программного обеспечения", Системи об-робки інформації, № 5(142), С. 153-157, 2016.
А. Коваленко, А. Смирнов, "Использование псе-вдобулевых методов бивалентного программиро-вания для управления рисками разработки про-граммного обеспечения", Системи управління, наві-гації та зв’язку, № 1 (37), С. 98-103, 2016.
А. Коваленко, "Метод управления рисками разра-ботки программного обеспечения", Системи управ-ління, навігації та зв’язку, № 2 (38), С. 93-100, 2016.
В. Липаев, Надежность и функциональная безопасность комплексов программ реального времени, 2013, 176 с.
С. Семенов, Г. Швачич, Т. Карпова, В. Волнянський, "Застосування багатопроцесор-них систем для удосконалення технологічних процесів", Системи обробки інформації, № 3(140), С. 221-226, 2016.
Spring Framework. [Electronic resource]. Online: http://projects.spring.io/spring-framework.
Fowler M. Inversion of Control Containers and the Dependency Injection pattern. Electronic resource]. Online: https://martinfowler.com/articles/injection.html.
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:- Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
- Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
- Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).
