|
Эта публикация цитируется в 1 научной статье (всего в 1 статье)
Математические основы компьютерной безопасности
Использование отладочного API современного веб-обозревателя для обнаружения уязвимостей класса DOM-based XSS
Д. А. Сигалов, А. В. Раздобаров, А. А. Петухов Московский государственный университет имени М. В. Ломоносова, г. Москва, Россия
Аннотация:
Рассматривается решение задачи поиска уязвимостей класса DOM-based XSS через последовательную комбинацию методов динамического анализа и fuzz-тестирования. Для создания поддерживаемого динамического анализатора JavaScript-кода используется современный веб-обозреватель Firefox без модификации его исходного кода. Приводится обзор существующих методов поиска уязвимостей класса DOM-based XSS.
Ключевые слова:
DOM-based XSS, уязвимости веб-приложений, динамический анализ, fuzz-тестирование.
Образец цитирования:
Д. А. Сигалов, А. В. Раздобаров, А. А. Петухов, “Использование отладочного API современного веб-обозревателя для обнаружения уязвимостей класса DOM-based XSS”, ПДМ, 2017, № 35, 63–75
Образцы ссылок на эту страницу:
https://www.mathnet.ru/rus/pdm576 https://www.mathnet.ru/rus/pdm/y2017/i1/p63
|
Статистика просмотров: |
Страница аннотации: | 281 | PDF полного текста: | 922 | Список литературы: | 38 |
|