-
题名基于XML的Web应用安全缺陷特征库设计
被引量:1
- 1
-
-
作者
丁妮
顾韵华
-
机构
南京信息工程大学计算机与软件学院
-
出处
《微计算机信息》
北大核心
2007年第33期57-58,82,共3页
-
基金
江苏省教育厅自然科学基金高校自然科学研究项目资助(编号06KJD520120)
-
文摘
分析了Web应用中存在的主要安全缺陷,设计了一种基于XML的Web应用安全缺陷特征库模型—WAML,讨论了WAML的具体描述内容,并给出了Web应用安全管理系统的设计方案。
-
关键词
web应用
安全缺陷
waml
xml
-
Keywords
web application, vulnerability, waml, xml
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名XXE漏洞攻击与防御研究
被引量:2
- 2
-
-
作者
邱永哲
-
机构
中国科学技术馆
-
出处
《无线互联科技》
2018年第6期34-36,共3页
-
文摘
为提高Web应用程序接口的安全性,文章介绍了一种基于XML外部实体的注入漏洞—XXE漏洞。通过列举该漏洞的一些攻击方式及其造成的危害,能对程序开发者起到警示作用,最后给出了该漏洞的防御方法,对安全实现Web应用程序的接口提供了参考。
-
关键词
web应用程序
接口
xml
注入漏洞
-
Keywords
web application
interface
xml
injection vulnerability
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-