Aktywna metoda testowania bezpieczeństwa aplikacji webowych httpvalider oraz ocena jej skuteczności - Publikacja - MOST Wiedzy

Wyszukiwarka

Aktywna metoda testowania bezpieczeństwa aplikacji webowych httpvalider oraz ocena jej skuteczności

Abstrakt

W rozdziale omówiono zagadnienia oceny bezpieczeństwa aplikacji webowych, w szczególności podejście pasywnego i aktywnego testowania bezpieczeństwa. Przedstawiono metodę aktywnego testowania HttpValider obejmującą generowanie żądań HTTP pozwalające na identyfikację 13 luk bezpieczeństwa. Dla opracowanej metody zaprojektowano i zaimplementowano narzędzie wspierające automatyczne przeprowadzenie testów dla scenariusza użycia testowanej aplikacji zarejestrowane w pliku śladu przez testera. Skuteczność metody została potwierdzona podczas walidacji wykonanej dla testowych aplikacji zawierających oraz nie zawierających poszczególne luki bezpieczeństwa. Wykonano również testy porównawcze HttpValidera z dwoma innymi narzędziami testów bezpieczeństwa dla dwóch aplikacji webowych. Przedstawiono wyniki testów potwierdzające skuteczność metody HttpValider w wykrywaniu zbioru 13 luk bezpieczeństwa.

Informacje szczegółowe

Kategoria:
Publikacja monograficzna
Typ:
rozdział, artykuł w książce - dziele zbiorowym /podręczniku o zasięgu krajowym
Tytuł wydania:
Inżynieria oprogramowania w procesach integracji systemów informatycznych strony 345 - 352
Rok wydania:
2010
Opis bibliograficzny:
Turower A., Wardziński A.: Aktywna metoda testowania bezpieczeństwa aplikacji webowych httpvalider oraz ocena jej skuteczności// Inżynieria oprogramowania w procesach integracji systemów informatycznych/ ed. eds. Janusz Górski, Cezary Orłowski. Gdańsk: Pomorskie Wydawnictwo Naukowo-Techniczne, 2010, s.345-352
Bibliografia: test
  1. Cavalli A.R., Benameur A., Mallouli W., Li K.: A Passive Testing Approach for Security Checking and its Practical Usage for Web Services Monitoring, NOTERE, 2009.
  2. CERT Polska: Analiza incydentów naruszających bezpieczeństwo teleinformatyczne zgłaszanych do zespołu CERT Polska w roku 2008, www.cert.pl/PDF/Raport_CP_2008.pdf (28.03.2010) otwiera się w nowej karcie
  3. Cole, E., Krutz, R. L., Conley, J.: Bezpieczeństwo sieci. Biblia, Helion, 2005.
  4. Curphey M., Araujo R.: Web Application Security Assessment Tools, IEEE Explore, 2006. otwiera się w nowej karcie
  5. Fong E., Okun V.: Web Application Scanners: Definitions and Functions, IEEE Explore, 2007. otwiera się w nowej karcie
  6. Zaleski M.: ratproxy: passive web application security assessment tool, http://code.google.com/p/ratproxy/ (25.03.1010).
  7. Lee D. and others: Passive testing and application s to network management, ICNP, 1997. otwiera się w nowej karcie
  8. Russel. R. and others: Hack Proofing Your Network. Edycja Polska, Helion, 2002. otwiera się w nowej karcie
  9. Splaine, S.: Testing Web Security, Wiley, 2002.
  10. Suto L.: Analyzing the Accuracy and Time Costs of Web Application Security Scanners, ha.ckers, 2009.
  11. Turower A.: System wykrywania luk bezpieczeństwa aplikacji webowych, Politechnika Gdańska, 2009.
Weryfikacja:
Politechnika Gdańska

wyświetlono 81 razy

Publikacje, które mogą cię zainteresować

Meta Tagi