МАТЕМАТИЧНІ МОДЕЛІ ТЕХНОЛОГІЇ ТЕСТУВАННЯ DOM XSS ВРАЗЛИВОСТІ ТА ВРАЗЛИВОСТІ ДО SQL ІН'ЄКЦІЙ
Journal: Bulletin of Cherkasy State Technological University (Vol.1, No. 4)Publication Date: 2018-11-18
Abstract
В роботі розроблено математичні моделі технології тестування комплексу DOM XSS вразливостей і технології тестування вразливості до SQL ін'єкцій В основу математичного моделювання покладено підхід GERT-мережевого синтезу. Математична модель технології тестування комплексу DOM XSS вразливостей відрізняється від відомих урахуванням специфіки комплексного аналізу різних типів XSS вразливості («stored XSS», «reflected XSS» і DOM Based XSS), а також включенням в алгоритм процедур автоматичного аудиту DOM Based XSS окремо. Це дає можливість провести аналітичне оцінювання часових витрат тестування зазначених вразливостей в умовах реалізації стратегії розробки безпечного програмного забезпе-чення. Математична модель технології тестування вразливості до SQL ін'єкцій відрізняється від відомих вдосконаленим способом визначення відстані між результатами ін'єкції. Викорис-тання в запропонованому способі критерію Джаро–Вінклера для порівняння результатів ін'єк-ції SQL коду і введення граничного значення дозволить підвищити точність результатів тестування безпеки програмного забезпечення.
Other Latest Articles
Last modified: 2019-06-13 21:03:22