GERT-мережевий синтез технології тестування на вразливість web-додатків

Автор(и)

  • Олександр Володимирович Коваленко Центральноукраїнський національний технічний університет

DOI:

https://doi.org/10.18372/2410-7840.20.12655

Ключові слова:

атаки на Web-додатки, DOM XSS, SQL ін'єкції, GERT-мережі

Анотація

В роботі представлені результати дослідження та алгоритми тестування на вразливість до одних з найбільш поширених видів атак на Web-додатки - DOM XSS і SQL ін'єкції. Аргументовано обраний підхід математичного моделювання на основі GERT-мереж. Розроблено комплекс математичних моделей технології тестування Web-додатків. В основу математичного моделювання покладено підхід GERT-мережевого синтезу. В результаті розроблено математичні моделі технології тестування DOM XSS уразливості і технології тестування уразливості до SQL ін'єкцій. Математична модель технології тестування DOM XSS уразливості відрізняється від відомих, урахуванням виконання або аналізу DOM структури. Математична модель технології тестування уразливості до SQL ін'єкцій відрізняється від відомих, вдосконаленим способом визначення відстані між результатами ін'єкції.

 

Біографія автора

Олександр Володимирович Коваленко, Центральноукраїнський національний технічний університет

к.т.н., доцент кафедри кібербезпеки та програмного забезпечення Центральноукраїнського національного технічного університету, Кропивницький

Посилання

В. Ковалев, ГЕРТ-сетевой анализ мультеверсионных архитектур программного обеспечения. Успехи совре-менного естествознания, №9, С. 161-164, 2011.

А. Коваленко, А. Смирнов, Н. Якименко, А. Доренский, "Проблемы анализа и оценки рис-ков информационной деятельности", Системи об-робки інформації, № 3(140), С. 40-42, 2016.

А. Коваленко, А. Смирнов, "Методы качественно-го анализа и количественной оценки рисков ра-зработки программного обеспечения", Системи об-робки інформації, № 5(142), С. 153-157, 2016.

А. Коваленко, А. Смирнов, "Использование псе-вдобулевых методов бивалентного программиро-вания для управления рисками разработки про-граммного обеспечения", Системи управління, наві-гації та зв’язку, № 1 (37), С. 98-103, 2016.

А. Коваленко, "Метод управления рисками разра-ботки программного обеспечения", Системи управ-ління, навігації та зв’язку, № 2 (38), С. 93-100, 2016.

В. Липаев, Надежность и функциональная безопасность комплексов программ реального времени, 2013, 176 с.

С. Семенов, Г. Швачич, Т. Карпова, В. Волнянський, "Застосування багатопроцесор-них систем для удосконалення технологічних процесів", Системи обробки інформації, № 3(140), С. 221-226, 2016.

Spring Framework. [Electronic resource]. Online: http://projects.spring.io/spring-framework.

Fowler M. Inversion of Control Containers and the Dependency Injection pattern. Electronic resource]. Online: https://martinfowler.com/articles/injection.html.

##submission.downloads##

Опубліковано

2018-06-25

Як цитувати

Коваленко, О. В. (2018). GERT-мережевий синтез технології тестування на вразливість web-додатків. Захист інформації, 20(2), 95–103. https://doi.org/10.18372/2410-7840.20.12655

Номер

Том 20 № 2 (2018)

Розділ

Статті

Ліцензія

Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі:

  • зберігають за собою авторські права на свої публікації;

  • надають журналу право на перше опублікування статті;

  • погоджуються на поширення матеріалів за ліцензією CC BY 4.0;

  • мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.