AZƏRBAYCAN MİLLİ ELMLƏR AKADEMİYASI
VEB-SAYTLARIN TƏHLÜKƏSİZLİYİNİN STATİSTİK ANALİZİ (azərb.)
Tarverdiyev Lətif Ə.

Veb-texnologiyalar e-dövlətdə, sosial mediada, mobil platformalarda, bank tranzaksiyalarında və s. geniş istifadə olunur. Bu səbəbdən də onlar bədniyyətlilərin hücum hədəflərinə çevrilir və veb-sistemlərdə informasiya təhlükəsizliyinin təmin olunması olduqca aktualdır. Bu işdə veb-saytların mövcud təhlükəsizlik boşluqlarının avtomatik analizi üzrə eksperimentlər aparılır və həmin analizin nəticələri təqdim olunur. (səh. 44-51) 

Açar sözlər: veb-sayt, veb təhlükəsizlik, təhlükəsizlik boşluqları, inyeksiya hücumları, saytlararası skript hücumları
Ədəbiyyat
  • Symantec Inc. Symantec Internet Security Threat Report: Vol. 18. Technical report, Symantec Inc., April 2013.
  • Business Justification for Application SecurityAssessment, https://www.owasp.org/index.php/Business_Justification_for_Application_Security_Assessment
  • WASC: The WASC Threat Classification: http://projects.webappsec.org/w/page/13246978/Threat%20Classification
  • OWASP: OWASP Top 10 - 2013 - Release Candidate, http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013%20-% 20 RC1.pdf
  • OWASP: OWASP Testing Guide v3. 2008, 349 p. https://www.owasp.org/images/5/56/OWASP_Testing_Guide_v3.pdf
  • Stuttard D., Pinto M. The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws. 2nd Edition, 2011, 912 p.
  • Marco, Victoria F., Giovanni V. Vulnerability Analysis of Web-Based Applications, Testing and Analysis of Web Services (eds. L. Baresi and E. Dinitto), pp. 363-393, 2007.
  • Sutton M., Greene A., Amini P. Fuzzing: Brute Force Vulnerability Discovery, Addison-Wesley Professional, 2007, 576 p.
  • Acunetix: Acunetix web vulnerability scanner. http://www.acunetix.com/vulnerabilityscanner/
  • Acunetix: AcuSensor technology, http://www.acunetix.com/vulnerability-scanner/acusensor.htm