首页
|
本学科首页
官方微博
|
高级检索
全部学科
医药、卫生
生物科学
工业技术
交通运输
航空、航天
环境科学、安全科学
自然科学总论
数理科学和化学
天文学、地球科学
农业科学
哲学、宗教
社会科学总论
政治、法律
军事
经济
历史、地理
语言、文字
文学
艺术
文化、科学、教育、体育
马列毛邓
全部专业
中文标题
英文标题
中文关键词
英文关键词
中文摘要
英文摘要
作者中文名
作者英文名
单位中文名
单位英文名
基金中文名
基金英文名
杂志中文名
杂志英文名
栏目中文名
栏目英文名
DOI
责任编辑
分类号
杂志ISSN号
基于静态分析和动态检测的xss漏洞发现
引用本文:
潘古兵,周彦晖.基于静态分析和动态检测的xss漏洞发现[J].计算机科学,2012,39(100):51-53.
作者姓名:
潘古兵
周彦晖
作者单位:
(西南大学计算机与信息科学学院 重庆400715);(重庆信安网络安全等级测评有限公司 重庆400715)
摘 要:
Web应用程序数量多、应用广泛,然而它们却存在各种能被利用的安全漏洞,这当中跨站脚本(XSS)的比例 是最大的。因此为了更好地检测Web应用中的XSS漏洞,提出了一种结合污染传播模型的代码静态分析及净化单元 动态检测的方法,其中包括XSS漏洞所对应的源规则、净化规则和接收规则的定义及净化单元动态检测算法的描述。 分析表明,该方法能有效地发现W cb应用中的XSS漏洞。
关 键 词:
XSS漏洞,污染传播模型,净化单元,静态分析,动态检测
Finding XSS Vulnerabilities Based on Static Analysis and Dynamic Testing
Abstract:
Keywords:
XSS vulnerability
Fainted mode model
Sanitizing unit
Static analysis
Dynamic testing
点击此处可从《计算机科学》浏览原始摘要信息
点击此处可从《计算机科学》下载全文
设为首页
|
免责声明
|
关于勤云
|
加入收藏
Copyright
©
北京勤云科技发展有限公司
京ICP备09084417号