EuroPub
Search
Apply

МАТЕМАТИЧНІ МОДЕЛІ ТЕХНОЛОГІЇ ТЕСТУВАННЯ DOM XSS ВРАЗЛИВОСТІ ТА ВРАЗЛИВОСТІ ДО SQL ІН'ЄКЦІЙ

Journal Title: Вісник Черкаського державного технологічного університету - Year 2018, Vol 1, Issue 4

Abstract

В роботі розроблено математичні моделі технології тестування комплексу DOM XSS вразливостей і технології тестування вразливості до SQL ін'єкцій В основу математичного моделювання покладено підхід GERT-мережевого синтезу. Математична модель технології тестування комплексу DOM XSS вразливостей відрізняється від відомих урахуванням специфіки комплексного аналізу різних типів XSS вразливості («stored XSS», «reflected XSS» і DOM Based XSS), а також включенням в алгоритм процедур автоматичного аудиту DOM Based XSS окремо. Це дає можливість провести аналітичне оцінювання часових витрат тестування зазначених вразливостей в умовах реалізації стратегії розробки безпечного програмного забезпе-чення. Математична модель технології тестування вразливості до SQL ін'єкцій відрізняється від відомих вдосконаленим способом визначення відстані між результатами ін'єкції. Викорис-тання в запропонованому способі критерію Джаро–Вінклера для порівняння результатів ін'єк-ції SQL коду і введення граничного значення дозволить підвищити точність результатів тестування безпеки програмного забезпечення.

Authors and Affiliations

О. Коваленко

Keywords

технології тестування комплексу DOM XSS SQL ін'єкції GERT-мережа процес тестування безпеки Web-додатків.

Related Articles

РОЗВИТОК І ТРАНСФОРМАЦІЯ ПОНЯТТЯ BIG DATA

У статті розглядається розвиток і трансформація поняття «Великі дані» (Big Data). Нині це поняття не має чіткого трактування. Теоретичне дослідження показало, що його розвиток доцільно розглядати в історичному контексті....

Особенности наукоемких предприятий и специфика управления их проектами

В статье проанализированы основные подходы к определению понятия «наукоемкость». Установлено, что для создания перспективной высокотехничной инновационной конкурентоспособной продукции наукоемкое предприятие должно облад...

ДОСЛІДЖЕННЯ ПРОЦЕСУ ВИЛУЧЕННЯ ЦИНКУ З КИСНЕВМІСНИХ СПОЛУК З ШЛАМУ ВИРОБНИЦТВА ХІМІЧНИХ ВОЛОКОН

У статті представлено метод переробки цинковмісного шламу очистки стічних вод методом вилуговування з отриманням готового продукту у вигляді Zn(OH)2. Розроблено лабо-раторну установку та проведено серію дослідів для отри...

ДОСЛІДЖЕННЯ ВПЛИВУ НАВАНТАЖЕННЯ ТА РОЗМІРІВ ЕЛЕКТРОДІВ П'ЄЗОЕЛЕКТРИЧНОГО ДИСКА НА ЙОГО АМПЛІТУДНО-ЧАСТОТНІ ХАРАКТЕРИСТИКИ

П'єзокераміка завдяки своїм унікальним властивостям має застосування в різних галузях техніки і технології. П'єзоелектричні диски з частковим електродуванням однієї або двох поверхонь досить часто використовуються для ст...

ОСОБЛИВОСТІ ВИКОРИСТАННЯ ЧАТБОТІВ ДЛЯ БІЗНЕСУ У СУЧАСНИХ МЕСЕНДЖЕР ЧАТАХ

Пропонується аналіз особливостей використання чатботів у сучасних компаніях для вирішення бізнес-задач у процесі спілкування в сучасних месенджер чатах. Подано визначення чатботів і досліджено їх основні функції. Розглян...

Download PDF file
  • EP ID EP512104
  • DOI 10.24025/2306-4412.4.2018.162765
  • Views 283
  • Downloads 0

How To Cite

О. Коваленко (2018). МАТЕМАТИЧНІ МОДЕЛІ ТЕХНОЛОГІЇ ТЕСТУВАННЯ DOM XSS ВРАЗЛИВОСТІ ТА ВРАЗЛИВОСТІ ДО SQL ІН'ЄКЦІЙ. Вісник Черкаського державного технологічного університету, 1(4), 29-36. https://europub.co.uk/articles/-A-512104

Sign In Europub

For faster login or register use your social account.

or
Lost Your Password?
Register