Aktywna metoda testowania bezpieczeństwa aplikacji webowych httpvalider oraz ocena jej skuteczności - Publication - Bridge of Knowledge

Search

Aktywna metoda testowania bezpieczeństwa aplikacji webowych httpvalider oraz ocena jej skuteczności

Abstract

W rozdziale omówiono zagadnienia oceny bezpieczeństwa aplikacji webowych, w szczególności podejście pasywnego i aktywnego testowania bezpieczeństwa. Przedstawiono metodę aktywnego testowania HttpValider obejmującą generowanie żądań HTTP pozwalające na identyfikację 13 luk bezpieczeństwa. Dla opracowanej metody zaprojektowano i zaimplementowano narzędzie wspierające automatyczne przeprowadzenie testów dla scenariusza użycia testowanej aplikacji zarejestrowane w pliku śladu przez testera. Skuteczność metody została potwierdzona podczas walidacji wykonanej dla testowych aplikacji zawierających oraz nie zawierających poszczególne luki bezpieczeństwa. Wykonano również testy porównawcze HttpValidera z dwoma innymi narzędziami testów bezpieczeństwa dla dwóch aplikacji webowych. Przedstawiono wyniki testów potwierdzające skuteczność metody HttpValider w wykrywaniu zbioru 13 luk bezpieczeństwa.

Cite as

Full text

download paper
downloaded 1146 times
Publication version
Accepted or Published Version
License
Creative Commons: CC-BY-NC-ND open in new tab

Keywords

Details

Category:
Monographic publication
Type:
rozdział, artykuł w książce - dziele zbiorowym /podręczniku o zasięgu krajowym
Title of issue:
Inżynieria oprogramowania w procesach integracji systemów informatycznych strony 345 - 352
Publication year:
2010
Bibliographic description:
Turower A., Wardziński A.: Aktywna metoda testowania bezpieczeństwa aplikacji webowych httpvalider oraz ocena jej skuteczności// Inżynieria oprogramowania w procesach integracji systemów informatycznych/ ed. eds. Janusz Górski, Cezary Orłowski. Gdańsk: Pomorskie Wydawnictwo Naukowo-Techniczne, 2010, s.345-352
Verified by:
Gdańsk University of Technology

seen 262 times

Recommended for you

Meta Tags