URN: http://vtn.chdtu.edu.uaurn:2306:44554.2018.162765

DOI: https://doi.org/10.24025/2306-4412.4.2018.162765

МАТЕМАТИЧНІ МОДЕЛІ ТЕХНОЛОГІЇ ТЕСТУВАННЯ DOM XSS ВРАЗЛИВОСТІ ТА ВРАЗЛИВОСТІ ДО SQL ІН'ЄКЦІЙ

О. В. Коваленко

Анотація


В роботі розроблено математичні моделі технології тестування комплексу DOM XSS вразливостей і технології тестування вразливості до SQL ін'єкцій В основу математичного моделювання покладено підхід GERT-мережевого синтезу. Математична модель технології тестування комплексу DOM XSS вразливостей відрізняється від відомих урахуванням специфіки комплексного аналізу різних типів XSS вразливості («stored XSS», «reflected XSS» і DOM Based XSS), а також включенням в алгоритм процедур автоматичного аудиту DOM Based XSS окремо. Це дає можливість провести аналітичне оцінювання часових витрат тестування зазначених вразливостей в умовах реалізації стратегії розробки безпечного програмного забезпе-чення. Математична модель технології тестування вразливості до SQL ін'єкцій відрізняється від відомих вдосконаленим способом визначення відстані між результатами ін'єкції. Викорис-тання в запропонованому способі критерію Джаро–Вінклера для порівняння результатів ін'єк-ції SQL коду і введення граничного значення дозволить підвищити точність результатів тестування безпеки програмного забезпечення.

Ключові слова


технології тестування комплексу DOM XSS; SQL ін'єкції; GERT-мережа; процес тестування безпеки Web-додатків.

Повний текст:

PDF

Пристатейна бібліографія ГОСТ


1. Семенов С. Г., Швачич Г. Г., Карпо-ва Т. П., Волнянський В. В. Застосування багатопроцесорних систем для удосконалення технологічних процесів. Системи обробки інформації. 2016. № 3 (140). С. 221–226.


2. Коваленко А. В., Смирнов А. А., Якимен-ко Н. Н., Доренский А. П. Проблемы анализа и оценки рисков информационной деятельности. Системи обробки інформа-ції. 2016. № 3 (140). С. 40–42.


3. Spring Framework. URL: http://projects. spring.io/spring-framework/


4. Fowler M. Inversion of control containers and the dependency injection pattern. URL: https://martinfowler.com/articles/injection.html


5. Липаев В. В. Надежность и функциональная безопасность комплексов программ реального времени. Москва, 2013. 176 с.


6. Коваленко А. В., Смирнов А. А. Использование псевдобулевых методов бивалентного программирования для управления рисками разработки программного обеспечения. Системи управління, навігації та зв’язку. 2016. № 1 (37). С. 98–103.


7. Ковалев В. П. ГЕРТ-сетевой анализ мультиверсионных архитектур программного обеспечения. Успехи современного естествознания. 2011. № 9. С. 161–164.

8. Kovalenko O., Smirnov O., Kovalenko A., Smirnov S., Vialkova V. The mathematical model of the testing technology for DOM XSS vulnerabilities. Scientific & practical cy-ber security journal (SPCSJ). 2018. Vol. 2. Iss. 1. Р. 22–28. URL: https://journal.scsa.ge/ issues/2018/03/997


9. Коваленко А. В., Смирнов А. А. Методы качественного анализа и количественной оценки рисков разработки программного обеспечения. Системи обробки інформації. 2016. № 5 (142). С. 153–157.


10. Коваленко А. В. Технология тестирования уязвимости к SQL инъекциям. Системи управління, навігації та зв’язку. 2017. № 5 (45). С. 66–71.





Copyright (c) 2018 О. В. Коваленко