×

理智的

swMATH标识: 37817
软件作者: 巴尔扎罗蒂,D.,科瓦,M.,费尔梅茨格,V.,约万诺维奇,N.,基尔达,E.,克鲁格,C.,维格纳,G。
说明: Saner:组合静态和动态分析来验证Web应用程序中的卫生处理。Web应用程序无处不在,执行关键任务,并处理敏感的用户数据。不幸的是,web应用程序通常由安全技能有限的开发人员实现,因此,它们包含了漏洞。这些漏洞大多源于缺少输入验证。也就是说,web应用程序将恶意输入用作敏感操作的一部分,而在使用之前没有对输入值进行适当的检查或清理。过去关于漏洞分析的研究主要集中在识别web应用程序在关键操作中直接使用外部输入的情况。然而,很少有研究来分析消毒过程的正确性。因此,每当web应用程序对潜在的恶意输入应用某些清理例程时,漏洞分析都假定结果是无害的。不幸的是,情况可能并非如此,因为卫生处理过程本身可能不正确或不完整。在本文中,我们提出了一种新的方法来分析消毒过程。更准确地说,我们结合静态和动态分析技术来识别攻击者可以绕过的错误卫生处理过程。我们在一个名为Saner的工具中实现了我们的方法,并将其应用于许多实际应用程序中。我们的结果表明,我们能够识别出几个新的漏洞,这些漏洞源于错误的卫生处理程序。
主页: https://ieeexplore.ieee.org/abstract/document/4531166
相关软件: 陌生人;泰姬陵;梅林;Z3str2型;Z3str3型;诺恩;github;贝克斯;西格玛*;JavaScript;z3型;mod安全性;用鼻子哼哼;旋转;杰娜;弹丸;虔诚的;寓言;瓦普泰克;Jif公司
参考文献: 8种出版物

在1个字段中引用

8 计算机科学(68-XX)

按年份引用出版物