МАТЕМАТИЧНІ МОДЕЛІ ТЕХНОЛОГІЇ ТЕСТУВАННЯ DOM XSS ВРАЗЛИВОСТІ ТА ВРАЗЛИВОСТІ ДО SQL ІН'ЄКЦІЙ
DOI:
https://doi.org/10.24025/2306-4412.4.2018.162765Ключові слова:
технології тестування комплексу DOM XSS, SQL ін'єкції, GERT-мережа, процес тестування безпеки Web-додатків.Анотація
В роботі розроблено математичні моделі технології тестування комплексу DOM XSS вразливостей і технології тестування вразливості до SQL ін'єкцій В основу математичного моделювання покладено підхід GERT-мережевого синтезу. Математична модель технології тестування комплексу DOM XSS вразливостей відрізняється від відомих урахуванням специфіки комплексного аналізу різних типів XSS вразливості («stored XSS», «reflected XSS» і DOM Based XSS), а також включенням в алгоритм процедур автоматичного аудиту DOM Based XSS окремо. Це дає можливість провести аналітичне оцінювання часових витрат тестування зазначених вразливостей в умовах реалізації стратегії розробки безпечного програмного забезпе-чення. Математична модель технології тестування вразливості до SQL ін'єкцій відрізняється від відомих вдосконаленим способом визначення відстані між результатами ін'єкції. Викорис-тання в запропонованому способі критерію Джаро–Вінклера для порівняння результатів ін'єк-ції SQL коду і введення граничного значення дозволить підвищити точність результатів тестування безпеки програмного забезпечення.##submission.downloads##
Як цитувати
Номер
Розділ
URN
Ліцензія
Авторське право (c) 2020 О. В. КоваленкоАвтори, які публікуються в цьому збірнику, погоджуються з наступними умовами:
Автори залишають за собою право на авторство своєї роботи та передають збірнику право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License CC BY-NC, яка дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи в цьому збірнику.
Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи в тому вигляді, в якому її опубліковано цим збірником (наприклад, розміщувати роботу в електронному сховищі установи або публікувати в складі монографії), за умови збереження посилання на першу публікацію роботи в цьому збірнику.
Політика збірника наукових праць дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).