理智的 swMATH标识: 37817 软件作者: 巴尔扎罗蒂,D.,科瓦,M.,费尔梅茨格,V.,约万诺维奇,N.,基尔达,E.,克鲁格,C.,维格纳,G。 说明: Saner:组合静态和动态分析来验证Web应用程序中的卫生处理。Web应用程序无处不在,执行关键任务,并处理敏感的用户数据。不幸的是,web应用程序通常由安全技能有限的开发人员实现,因此,它们包含了漏洞。这些漏洞大多源于缺少输入验证。也就是说,web应用程序将恶意输入用作敏感操作的一部分,而在使用之前没有对输入值进行适当的检查或清理。过去关于漏洞分析的研究主要集中在识别web应用程序在关键操作中直接使用外部输入的情况。然而,很少有研究来分析消毒过程的正确性。因此,每当web应用程序对潜在的恶意输入应用某些清理例程时,漏洞分析都假定结果是无害的。不幸的是,情况可能并非如此,因为卫生处理过程本身可能不正确或不完整。在本文中,我们提出了一种新的方法来分析消毒过程。更准确地说,我们结合静态和动态分析技术来识别攻击者可以绕过的错误卫生处理过程。我们在一个名为Saner的工具中实现了我们的方法,并将其应用于许多实际应用程序中。我们的结果表明,我们能够识别出几个新的漏洞,这些漏洞源于错误的卫生处理程序。 主页: https://ieeexplore.ieee.org/abstract/document/4531166 相关软件: 陌生人;泰姬陵;梅林;Z3str2型;Z3str3型;诺恩;github;贝克斯;西格玛*;JavaScript;z3型;mod安全性;用鼻子哼哼;旋转;杰娜;弹丸;虔诚的;寓言;瓦普泰克;Jif公司 参考文献: 8种出版物 全部的 前5名19位作者引用 2 布尔坦,特夫菲克 2 伊巴拉,奥斯卡·H。 2 小牛肉,玛格斯 2 于,方 1 阿尔卡拉夫,穆阿瑟 1 阿什曼,海伦 1 贝齐什,墨菲 1 比约纳,尼古拉·S。 1 周,金光雷蒙 1 白天,乔尔D。 1 加内什,维杰 1 戈拉,丹妮尔 1 Kulczynski,米佳 1 李小伟 1 玛妮亚,弗洛林 1 莫拉,费德里科 1 诺沃卡,德克 1 普罗霍伦科,维克多 1 普利斯,罗萨里奥 引用4个系列 1 倒排索引综述 1 应用数学与计算 1 系统设计中的形式化方法 1 逻辑与代数程序设计杂志 在1个字段中引用 8 计算机科学(68-XX) 按年份引用出版物