像素 swMATH ID: 25249 软件作者: N.Jovanovic、C.Kruegel、E.Kirda 描述: Pixy:用于检测web应用程序漏洞的静态分析工具。在过去几年中,Web应用程序的数量和重要性迅速增加。与此同时,此类应用程序中安全漏洞的数量和影响也在增长。由于手动代码审查耗时、容易出错且成本高昂,因此对自动化解决方案的需求变得明显。在本文中,我们通过静态源代码分析来解决易受攻击的Web应用程序的问题。更准确地说,我们使用流敏感、过程间和上下文敏感的数据流分析来发现程序中的漏洞。此外,为了提高结果的正确性和准确性,还使用了别名和文字分析。所提出的概念针对一般类型的污染型漏洞,可用于检测漏洞类型,如SQL注入、跨站点脚本或命令注入。Pixy是我们概念的开源原型实现,旨在检测PHP脚本中的跨站点脚本漏洞。使用我们的工具,我们在三个Web应用程序中发现并报告了15个以前未知的漏洞,并在其他三个Web程序中重建了36个已知漏洞。观察到的假阳性率约为50 主页: https://ieeexplore.iee.org/document/1624016/ 源代码: https://github.com/oliverklee/pixy网址 相关软件: 健忘症;TAJ公司;github;四层楼;Dytan公司;PHP程序;回流;MorphDroid公司;阿莱提亚;帆船;展开图;FlowDroid(流动机器人);Julia静态分析仪;TaintDroid公司;J流量;剑DTA;投掷;吉隆坡机场;可爱的;赛纳牌手表 引用于: 3文件 全部的 前5名8位作者引用 1 罗伯托·比戈尼亚。 1 马塞洛·达阿莫林 1 皮埃特罗·费拉拉 1 李晓伟 1 卢卡·奥利维埃里 1 费尔南多·马格诺·昆托·佩雷拉 1 安德烈·里姆萨 1 斯波托,福斯托 2篇连载文章中引用 1 倒排索引综述 1 计算机程序设计科学 在1个字段中引用 三 计算机科学(68至XX) 按年份列出的引文