Розмір шрифта:
АНАЛІЗ ЗАСОБІВ ВИЯВЛЕННЯ ТА ПОПЕРЕДЖЕННЯ ВРАЗЛИВОСТЕЙ ВІД XSS-АТАК
Остання редакція: 2022-04-26
Анотація
У дослідженні вивчено програми, що здійснюють пошук XSS-вразливостей, виявлено їх недоліки, що пов'язані з особливостями створення веб-додатків. Це уможливило пропонування авторами більш конструктивного підходу до детектування XSS-вразливостей на основі аналізу повної картки веб-додатка, що дозволяє підвищити ефективність захисту веб-програми від XSS-атак. ANALYSIS OF MEANS OF DETECTION AND PREVENTION VULNERABILITIES FROM XSS ATTACKS AbstractThe study examined programs that search for XSS vulnerabilities, identified their shortcomings related to the peculiarities of creating web applications. This allowed the authors to propose a more constructive approach to detecting XSS vulnerabilities based on the analysis of the full map of the web application, which allows to increase the effectiveness of protecting the web program from XSS attacks.
Ключові слова
XSS-вразливість; детектування; веб-ресурс; XSS-атака
Посилання
1. Types of XSS: Stored XSS, Reflected XSS and DOM-based XSS. Acunetix Blog, 17 January 2018. URL : https://www.acunetix.com/websitesecurity/xss/ (Дата звернення 23.04.2022 р.).
2. XSpider. Positive Technologies, 12 May 2013. URL: https://www.ptsecurity.com/ru-ru/products/xspider/ (Дата звернення 23.04.2022 р.).
Повний текст:
PDF