EuroPub
Search
Apply

МАТЕМАТИЧНІ МОДЕЛІ ТЕХНОЛОГІЇ ТЕСТУВАННЯ DOM XSS ВРАЗЛИВОСТІ ТА ВРАЗЛИВОСТІ ДО SQL ІН'ЄКЦІЙ

Journal Title: Вісник Черкаського державного технологічного університету - Year 2018, Vol 1, Issue 4

Abstract

В роботі розроблено математичні моделі технології тестування комплексу DOM XSS вразливостей і технології тестування вразливості до SQL ін'єкцій В основу математичного моделювання покладено підхід GERT-мережевого синтезу. Математична модель технології тестування комплексу DOM XSS вразливостей відрізняється від відомих урахуванням специфіки комплексного аналізу різних типів XSS вразливості («stored XSS», «reflected XSS» і DOM Based XSS), а також включенням в алгоритм процедур автоматичного аудиту DOM Based XSS окремо. Це дає можливість провести аналітичне оцінювання часових витрат тестування зазначених вразливостей в умовах реалізації стратегії розробки безпечного програмного забезпе-чення. Математична модель технології тестування вразливості до SQL ін'єкцій відрізняється від відомих вдосконаленим способом визначення відстані між результатами ін'єкції. Викорис-тання в запропонованому способі критерію Джаро–Вінклера для порівняння результатів ін'єк-ції SQL коду і введення граничного значення дозволить підвищити точність результатів тестування безпеки програмного забезпечення.

Authors and Affiliations

О. Коваленко

Keywords

технології тестування комплексу DOM XSS SQL ін'єкції GERT-мережа процес тестування безпеки Web-додатків.

Related Articles

Розробка онтологічних моделей визначення технічного стану виробничого обладнання на поліграфічному підприємстві

Проаналізовано проблеми створення виробничої системи підтримки прийняття рішень, з онтологічною компонентою в якості інтелектуального ядра, для вирішення завдань, пов'язаних із визначенням поточного технічного стану виро...

Методика виявлення мікродефектів і дефектного шару в поверхні пластин з оптичного скла з використанням електронно-променевого методу обробки

Методика дозволяє виявити мікродефекти та дефектний шар на пластинах з оптичного скла К8, СТК3, БК10, ТК21, що отримані в умовах оптичного виробництва, і у подальшому поверхня яких має використовуватися для виготовлення...

Системний аналіз процесів та моделей взаємозв’язків і взаємодій. Лінійні статичні системи

Розглядається підхід до створення свого роду мови спілкування дослідника технічних систем з ЕОМ з наступним використанням т.зв. стандартизованого математичного (матричного) опису взаємозв’язків, який дозволяє формувати м...

ОЦІНЮВАННЯ ПОКАЗНИКІВ СТАНЦІЙ ТЕХНІЧНОГО ОБСЛУГОВУВАННЯ У М. ЧЕРКАСИ

Сучасні ринкові умови, що характеризуються посиленням жорсткості конкурентної боротьби, формують передумови для забезпечення максимальної наближеності послуг автосервісних підприємств до вимог клієнтів. Тільки за цих умо...

Когнітивна модель управління ризиками технологічного комплексу неперервного типу

В статті розглядається питання управління ризиками технологічного комплексу неперервного типу. У новій концепції управління невизначеність та ризики займають особливе місце. Проаналізувавши характер і розглянувши особлив...

Download PDF file
  • EP ID EP512104
  • DOI 10.24025/2306-4412.4.2018.162765
  • Views 271
  • Downloads 0

How To Cite

О. Коваленко (2018). МАТЕМАТИЧНІ МОДЕЛІ ТЕХНОЛОГІЇ ТЕСТУВАННЯ DOM XSS ВРАЗЛИВОСТІ ТА ВРАЗЛИВОСТІ ДО SQL ІН'ЄКЦІЙ. Вісник Черкаського державного технологічного університету, 1(4), 29-36. https://europub.co.uk/articles/-A-512104

Sign In Europub

For faster login or register use your social account.

or
Lost Your Password?
Register