МАТЕМАТИЧНІ МОДЕЛІ ТЕХНОЛОГІЇ ТЕСТУВАННЯ DOM XSS ВРАЗЛИВОСТІ ТА ВРАЗЛИВОСТІ ДО SQL ІН'ЄКЦІЙ

Автор(и)

  • О. В. Коваленко Центральноукраїнський національний технічний університет, Ukraine

DOI:

https://doi.org/10.24025/2306-4412.4.2018.162765

Ключові слова:

технології тестування комплексу DOM XSS, SQL ін'єкції, GERT-мережа, процес тестування безпеки Web-додатків.

Анотація

В роботі розроблено математичні моделі технології тестування комплексу DOM XSS вразливостей і технології тестування вразливості до SQL ін'єкцій В основу математичного моделювання покладено підхід GERT-мережевого синтезу. Математична модель технології тестування комплексу DOM XSS вразливостей відрізняється від відомих урахуванням специфіки комплексного аналізу різних типів XSS вразливості («stored XSS», «reflected XSS» і DOM Based XSS), а також включенням в алгоритм процедур автоматичного аудиту DOM Based XSS окремо. Це дає можливість провести аналітичне оцінювання часових витрат тестування зазначених вразливостей в умовах реалізації стратегії розробки безпечного програмного забезпе-чення. Математична модель технології тестування вразливості до SQL ін'єкцій відрізняється від відомих вдосконаленим способом визначення відстані між результатами ін'єкції. Викорис-тання в запропонованому способі критерію Джаро–Вінклера для порівняння результатів ін'єк-ції SQL коду і введення граничного значення дозволить підвищити точність результатів тестування безпеки програмного забезпечення.

##submission.downloads##

Як цитувати

Коваленко, О. В. (2018). МАТЕМАТИЧНІ МОДЕЛІ ТЕХНОЛОГІЇ ТЕСТУВАННЯ DOM XSS ВРАЗЛИВОСТІ ТА ВРАЗЛИВОСТІ ДО SQL ІН’ЄКЦІЙ. Вісник Черкаського державного технологічного університету, 1(4), 29–36. https://doi.org/10.24025/2306-4412.4.2018.162765

Номер

Розділ

Статті

URN