×

虔诚的

swMATH标识: 25249
软件作者: N、 约万诺维奇,C.克鲁格,E.柯尔达
说明: Pixy:一个用于检测web应用程序漏洞的静态分析工具。在过去的几年里,Web应用程序的数量和重要性迅速增加。与此同时,此类应用程序中安全漏洞的数量和影响也在增长。由于手动代码审查耗时、易出错且成本高昂,因此对自动化解决方案的需求已变得显而易见。本文通过静态源代码分析来解决易受攻击的Web应用程序问题。更准确地说,我们使用流敏感、过程间和上下文敏感的数据流分析来发现程序中的漏洞。此外,为了提高结果的正确性和精度,还采用了别名和文字分析。本文提出的概念针对一般类型的污点式漏洞,可用于检测漏洞类型,如SQL注入、跨站点脚本或命令注入。Pixy是我们概念的开源原型实现,其目标是检测PHP脚本中的跨站点脚本漏洞。使用我们的工具,我们发现并报告了三个Web应用程序中15个以前未知的漏洞,并在另外三个Web应用程序中重建了36个已知漏洞。观察到的假阳性率在50左右
主页: https://ieeexplore.ieee.org/document/1624016/
源代码: https://github.com/oliverklee/pixy
相关软件: 失忆症;泰姬陵;迪坦;F4F型;github;;食糜;变形机器人;回流;朱莉娅静态分析仪;流动机器人;污点机器人;展开图;JFlow公司;菲律宾比索;剑术;投掷;克莱;可爱的;理智的
引用于: 3出版物

按年份列出的引文