МАТЕМАТИЧНІ МОДЕЛІ ТЕХНОЛОГІЇ ТЕСТУВАННЯ DOM XSS ВРАЗЛИВОСТІ ТА ВРАЗЛИВОСТІ ДО SQL ІН'ЄКЦІЙ
Journal Title: Вісник Черкаського державного технологічного університету - Year 2018, Vol 1, Issue 4
Abstract
В роботі розроблено математичні моделі технології тестування комплексу DOM XSS вразливостей і технології тестування вразливості до SQL ін'єкцій В основу математичного моделювання покладено підхід GERT-мережевого синтезу. Математична модель технології тестування комплексу DOM XSS вразливостей відрізняється від відомих урахуванням специфіки комплексного аналізу різних типів XSS вразливості («stored XSS», «reflected XSS» і DOM Based XSS), а також включенням в алгоритм процедур автоматичного аудиту DOM Based XSS окремо. Це дає можливість провести аналітичне оцінювання часових витрат тестування зазначених вразливостей в умовах реалізації стратегії розробки безпечного програмного забезпе-чення. Математична модель технології тестування вразливості до SQL ін'єкцій відрізняється від відомих вдосконаленим способом визначення відстані між результатами ін'єкції. Викорис-тання в запропонованому способі критерію Джаро–Вінклера для порівняння результатів ін'єк-ції SQL коду і введення граничного значення дозволить підвищити точність результатів тестування безпеки програмного забезпечення.
Authors and Affiliations
О. Коваленко
Keywords
Related Articles
- EP ID EP512104
- DOI 10.24025/2306-4412.4.2018.162765
- Views 268
- Downloads 0
Адгезійні властивості основних видів м'ясних фаршів, що найчастіше переробляються в емульситаторі
Підвищений нагрів фаршу при подрібненні в емульситаторі призводить до погіршення кості та зменшення виходу готового продукту при виготовленні ковбасних виробів. Однією з причин такого нагріву є недостатньо висока швидкіс...
MATRIX METHOD OF RECEIVING THE FULL COMPOSITION OF THE GROUPS OF RELATIVITY OF BOOLEAN FUNCTIONS
The article describes a matrix method for obtaining the full composition of the groups of relativity of Boolean functions on the basis of a universal permutation matrix. This method makes it possible to obtain the full c...
ДОСЛІДЖЕННЯ ВПЛИВУ НАВАНТАЖЕННЯ ТА РОЗМІРІВ ЕЛЕКТРОДІВ П'ЄЗОЕЛЕКТРИЧНОГО ДИСКА НА ЙОГО АМПЛІТУДНО-ЧАСТОТНІ ХАРАКТЕРИСТИКИ
П'єзокераміка завдяки своїм унікальним властивостям має застосування в різних галузях техніки і технології. П'єзоелектричні диски з частковим електродуванням однієї або двох поверхонь досить часто використовуються для ст...
РОЗРОБЛЕННЯ КОМП’ЮТЕРИЗОВАНОЇ СИСТЕМИ ПРОГНОЗУВАННЯ ПОЖЕЖ У ЖИТЛОВОМУ СЕКТОРІ
<p>Дослідження присвячене розробленню структурної схеми комп’ютеризованої системи для реалізації методу прогнозування передумов виникнення пожеж у житловому секторі. Розроблена комп’ютеризована система базується на викор...
Розробка онтологічних моделей визначення технічного стану виробничого обладнання на поліграфічному підприємстві
Проаналізовано проблеми створення виробничої системи підтримки прийняття рішень, з онтологічною компонентою в якості інтелектуального ядра, для вирішення завдань, пов'язаних із визначенням поточного технічного стану виро...