СТАТИСТИЧЕСКИЙ АНАЛИЗ БЕЗОПАСНОСТИ ВЕБ-САЙТОВ - Проблемы Информационных Технологий

СТАТИСТИЧЕСКИЙ АНАЛИЗ БЕЗОПАСНОСТИ ВЕБ-САЙТОВ - Проблемы Информационных Технологий

СТАТИСТИЧЕСКИЙ АНАЛИЗ БЕЗОПАСНОСТИ ВЕБ-САЙТОВ - Проблемы Информационных Технологий

СТАТИСТИЧЕСКИЙ АНАЛИЗ БЕЗОПАСНОСТИ ВЕБ-САЙТОВ - Проблемы Информационных Технологий

СТАТИСТИЧЕСКИЙ АНАЛИЗ БЕЗОПАСНОСТИ ВЕБ-САЙТОВ - Проблемы Информационных Технологий
СТАТИСТИЧЕСКИЙ АНАЛИЗ БЕЗОПАСНОСТИ ВЕБ-САЙТОВ - Проблемы Информационных Технологий
НАЦИОНАЛЬНАЯ АКАДЕМИЯ НАУК АЗЕРБАЙДЖАНА

№1, 2013

СТАТИСТИЧЕСКИЙ АНАЛИЗ БЕЗОПАСНОСТИ ВЕБ-САЙТОВ

Тарвердиев Лятиф А.

Веб-технологии широко используются в электронном правительстве, социальных медиа, мобильных платформах и банковских операциях. По этой причине они становятся объектами нападения, и обеспечение веб-безопасности является чрезвычайно актуальным. В статье проводится автоматический анализ уязвимости безопасности для нескольких веб-сайтов и представлены результаты этих экспериментов. (стр. 44-51)

Ключевые слова: веб-сайт, веб-безопасность; веб- уязвимость, внедрение SQL-кода, межсайтовый скриптинг
Литература
  • Symantec Inc. Symantec Internet Security Threat Report: Vol. 18. Technical report, Symantec Inc., April 2013.
  • Business Justification for Application SecurityAssessment, https://www.owasp.org/index.php/Business_Justification_for_Application_Security_Assessment
  • WASC: The WASC Threat Classification: http://projects.webappsec.org/w/page/13246978/Threat%20Classification
  • OWASP: OWASP Top 10 - 2013 - Release Candidate, http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013%20-% 20 RC1.pdf
  • OWASP: OWASP Testing Guide v3. 2008, 349 p. https://www.owasp.org/images/5/56/OWASP_Testing_Guide_v3.pdf
  • Stuttard D., Pinto M. The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws. 2nd Edition, 2011, 912 p.
  • Marco, Victoria F., Giovanni V. Vulnerability Analysis of Web-Based Applications, Testing and Analysis of Web Services (eds. L. Baresi and E. Dinitto), pp. 363-393, 2007.
  • Sutton M., Greene A., Amini P. Fuzzing: Brute Force Vulnerability Discovery, Addison-Wesley Professional, 2007, 576 p.
  • Acunetix: Acunetix web vulnerability scanner. http://www.acunetix.com/vulnerabilityscanner/
  • Acunetix: AcuSensor technology, http://www.acunetix.com/vulnerability-scanner/acusensor.htm