期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

Web应用中代码注入漏洞的测试方法 被引量:9

Test Method on Code Injection Vulnerabilities of Web Application
下载PDF
导出
摘要 研究Web应用中的代码注入漏洞,总结分析该类漏洞的特征,修正并扩展其定义,把漏洞的产生原因归纳为2类编码错误。提出一套通过识别2类编码错误发现Web应用中代码注入漏洞的测试方法。实验结果证明,该方法可减少测试工作量,能全面有效地测试Web应用中的代码注入漏洞和潜在的风险点。 This paper studies the code injection vulnerabilities of Web application,modifies and expands the definition of this kind of vulnerabilities with summarizing and analyzing the features of them,and transforms the causes of vulnerabilities into two kinds of coding errors to present a new test method based on testing the two kinds of coding errors.Experimental result shows that the test method can test all the code injection vulnerabilities of Web application effectively with less test workload.
作者 朱辉 沈明星 李善平
机构地区 浙江大学计算机科学与技术学院
出处 《计算机工程》 CAS CSCD 北大核心 2010年第10期173-175,178,共4页 Computer Engineering
关键词 WEB应用 代码注入 漏洞测试 Web application code injection vulnerability test
分类号 TP309 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献4

  • 1OWASP Testing Guide 2007 V2[Z].(2007-01-01).http://www.owasp.org/index.php/Category:OWASP_Testing_Project#OWASP_Testing_Guide_v2.
  • 2Offutt J,Wu Ye,Du Xiaochen,et al.Bypass Testing of Web Applica-tions[C]//Proc.of ISSRE'04.[S.l.]:IEEE Computer Society,2004.
  • 3Flash Parameter Injection[Z].(2008-09-24).http://blog.watchfire.com/FPI.pdf.
  • 4王功明,吴华瑞,赵春江,杨宝祝.正则表达式在电子政务客户端校验中的应用[J].计算机工程,2007,33(9):269-271. 被引量:16

二级参考文献12

共引文献15

同被引文献39

  • 1马琳,罗铁坚,宋进亮,叶世伟.Web性能测试与预测[J].中国科学院研究生院学报,2005,22(4):472-479. 被引量:8
  • 2张涛,王行建.对SQL注入漏洞的研究与防范措施的探讨[J].计算机时代,2006(11):30-31. 被引量:8
  • 3张元金.ASP动态网站的安全保护机制研究[J].网络安全技术与应用,2007(8):76-77. 被引量:7
  • 4王利青,罗静.B/S架构应用程序安全问题研究[J].河北北方学院学报(自然科学版),2007,23(5):50-52. 被引量:2
  • 5石华耀,等.黑客攻防技术宝典[M].北京:人民邮电出版社,2009.
  • 6Open Web Application Security Project. Testing Guide 2008 V3. 0.
  • 7Open Web Application Security Project. A guide to building secure Web applications.
  • 8董启雄,韩平,程永敬,等.安全编程:代码静态分析[M].北京:机械工业出版社,2008.
  • 9Petukhov A, Kozlov D. Detecting Security Vulnerabilities in Web Applications Using Dynamic Analysis with Penetration Testing [J]. OWASP Application Security Conference, 2008(3).
  • 10Livshits B, Lain M S. Finding Security Vulnerabilities in Java Applications with Static Analysis[C]//Proceedings of the 14th conference on USENIX Security Symposium(SSYM' 05). Volume 14.

引证文献9

二级引证文献24

计算机工程
2010年 第10期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部