Математичні моделі технології тестування dom xss вразливості та вразливості до sql ін'єкцій
Анотація
В роботі розроблено математичні моделі технології тестування комплексу DOM XSS вразливостей і технології тестування вразливості до SQL ін'єкцій В основу математичного моделювання покладено підхід GERT-мережевого синтезу. Математична модель технології тестування комплексу DOM XSS вразливостей відрізняється від відомих урахуванням специфіки комплексного аналізу різних типів XSS вразливості («stored XSS», «reflected XSS» і DOM Based XSS), а також включенням в алгоритм процедур автоматичного аудиту DOM Based XSS окремо. Це дає можливість провести аналітичне оцінювання часових витрат тестування зазначених вразливостей в умовах реалізації стратегії розробки безпечного програмного забезпечення. Математична модель технології тестування вразливості до SQL ін'єкцій відрізняється від відомих вдосконаленим способом визначення відстані між результатами ін'єкції. Використання в запропонованому способі критерію Джаро–Вінклера для порівняння результатів ін'єкції SQL коду і введення граничного значення дозволить підвищити точність результатів тестування безпеки програмного забезпечення
Ключові слова
технології тестування комплексу DOM XSS; SQL ін'єкції; GERT-мережа; процес тестування безпеки Web-додатків
Використані джерела
Використані джерела в процесі публікації