МАТЕМАТИЧНІ МОДЕЛІ ТЕХНОЛОГІЇ ТЕСТУВАННЯ DOM XSS ВРАЗЛИВОСТІ ТА ВРАЗЛИВОСТІ ДО SQL ІН'ЄКЦІЙ

Visnik Cherkas''kogo derzhavnogo tekhnologichnogo universitetu Pub Date : 2018-11-26 DOI:10.24025/2306-4412.4.2018.162765

О.В. Коваленко

{"title":"МАТЕМАТИЧНІ МОДЕЛІ ТЕХНОЛОГІЇ ТЕСТУВАННЯ DOM XSS ВРАЗЛИВОСТІ ТА ВРАЗЛИВОСТІ ДО SQL ІН'ЄКЦІЙ","authors":"О.В. Коваленко","doi":"10.24025/2306-4412.4.2018.162765","DOIUrl":null,"url":null,"abstract":"В роботі розроблено математичні моделі технології тестування комплексу DOM XSS вразливостей і технології тестування вразливості до SQL ін'єкцій В основу математичного моделювання покладено підхід GERT-мережевого синтезу. Математична модель технології тестування комплексу DOM XSS вразливостей відрізняється від відомих урахуванням специфіки комплексного аналізу різних типів XSS вразливості («stored XSS», «reflected XSS» і DOM Based XSS), а також включенням в алгоритм процедур автоматичного аудиту DOM Based XSS окремо. Це дає можливість провести аналітичне оцінювання часових витрат тестування зазначених вразливостей в умовах реалізації стратегії розробки безпечного програмного забезпе-чення. Математична модель технології тестування вразливості до SQL ін'єкцій відрізняється від відомих вдосконаленим способом визначення відстані між результатами ін'єкції. Викорис-тання в запропонованому способі критерію Джаро–Вінклера для порівняння результатів ін'єк-ції SQL коду і введення граничного значення дозволить підвищити точність результатів тестування безпеки програмного забезпечення.","PeriodicalId":34054,"journal":{"name":"Visnik Cherkas''kogo derzhavnogo tekhnologichnogo universitetu","volume":"1 1","pages":""},"PeriodicalIF":0.0000,"publicationDate":"2018-11-26","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"1","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Visnik Cherkas''kogo derzhavnogo tekhnologichnogo universitetu","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.24025/2306-4412.4.2018.162765","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 1

Abstract

В роботі розроблено математичні моделі технології тестування комплексу DOM XSS вразливостей і технології тестування вразливості до SQL ін'єкцій В основу математичного моделювання покладено підхід GERT-мережевого синтезу. Математична модель технології тестування комплексу DOM XSS вразливостей відрізняється від відомих урахуванням специфіки комплексного аналізу різних типів XSS вразливості («stored XSS», «reflected XSS» і DOM Based XSS), а також включенням в алгоритм процедур автоматичного аудиту DOM Based XSS окремо. Це дає можливість провести аналітичне оцінювання часових витрат тестування зазначених вразливостей в умовах реалізації стратегії розробки безпечного програмного забезпе-чення. Математична модель технології тестування вразливості до SQL ін'єкцій відрізняється від відомих вдосконаленим способом визначення відстані між результатами ін'єкції. Викорис-тання в запропонованому способі критерію Джаро–Вінклера для порівняння результатів ін'єк-ції SQL коду і введення граничного значення дозволить підвищити точність результатів тестування безпеки програмного забезпечення.

查看原文本刊更多论文

测试在注入中导致SQL的DOM XSS结果的材料模型

使用GERT网络方法开发了DOM XSS漏洞测试和SQL注入漏洞测试的数学模型合成DOM XSS漏洞测试技术的数学模型不同于已知的复杂XSS漏洞分析规范（存储XSS、反射XSS和基于DOM的XSS），在算法中分别包含了基于DOM的XSS自动审计过程。这允许在实施安全软件开发战略的背景下，对测试已识别漏洞的时间成本进行分析评估。SQL注入的敏感性测试技术的数学模型不同于众所周知的确定注入结果之间距离的高级方法。使用所提出的Jero-Winkler准则来比较SQL代码注入结果并输入一个极限值将提高软件安全测试结果的准确性安全

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Visnik Cherkas''kogo derzhavnogo tekhnologichnogo universitetu

自引率

0.00%

发文量

审稿时长

8 weeks