Журнал: Том 23, № 4, 2018
Сторінки: 29 – 36
DOI: https://doi.org/10.24025/2306-4412.4.2018.162765
804 Перегляди

Математичні моделі технології тестування dom xss вразливості та вразливості до sql ін'єкцій

Олександр Коваленко
Отримано 20.07.2018
Доопрацьовано 03.11.2018
Прийнято 26.11.2018

Анотація

В роботі розроблено математичні моделі технології тестування комплексу DOM XSS вразливостей і технології тестування вразливості до SQL ін'єкцій В основу математичного моделювання покладено підхід GERT-мережевого синтезу. Математична модель технології тестування комплексу DOM XSS вразливостей відрізняється від відомих урахуванням специфіки комплексного аналізу різних типів XSS вразливості («stored XSS», «reflected XSS» і DOM Based XSS), а також включенням в алгоритм процедур автоматичного аудиту DOM Based XSS окремо. Це дає можливість провести аналітичне оцінювання часових витрат тестування зазначених вразливостей в умовах реалізації стратегії розробки безпечного програмного забезпечення. Математична модель технології тестування вразливості до SQL ін'єкцій відрізняється від відомих вдосконаленим способом визначення відстані між результатами ін'єкції. Використання в запропонованому способі критерію Джаро–Вінклера для порівняння результатів ін'єкції SQL коду і введення граничного значення дозволить підвищити точність результатів тестування безпеки програмного забезпечення

Ключові слова

Використані джерела

Використані джерела в процесі публікації

ЦИТУВАТИ

Kovalenko, O. (2018). Mathematical models of the technology for testing dom xss vulnerability and sql injections vulnerability . Bulletin of Cherkasy State Technological University, 23(4), 29-36. https://doi.org/10.24025/2306-4412.4.2018.162765