Удосконалення методу визначення рівня захищеності web – систем від атак типу сross – site scripting
Abstract
Кваліфікаційна робота присвячена аналізу та удосконаленню методу пошуку
вразливостей у web – додатках. Було проаналізовано поширені види вразливостей
web – систем, методи виявлення наявних вразливостей та розглянуто існуючі
аналоги.
Для демонстрації роботи удосконаленого методу виявлення вразливостей до
атак типу Cross – site scripting був реалізований програмний засіб для сканування
web – додатків. Також було проведено порівняння результатів роботи
удосконаленого сканера з аналогом. Work is dedicated to the analysis of vulnerability search methods in web –
applications. Common types of vulnerabilities of web systems were analyzed, methods
for identifying existing vulnerabilities, and existing analogues were examined.
To demonstrate the work of an improved method for detecting vulnerabilities to
attacks like Cross – site scripting, a software tool for scanning web applications was
implemented. Also, a comparison was made of the results of the operation of an improved
scanner with an analog.
URI:
http://ir.lib.vntu.edu.ua//handle/123456789/33155