|
|||||
|
|
| 基于静态分析和动态检测的xss漏洞发现 | |
| 引用本文: | 潘古兵,周彦晖.基于静态分析和动态检测的xss漏洞发现[J].计算机科学,2012,39(100):51-53. |
| 作者姓名: | 潘古兵 周彦晖 |
| 作者单位: | (西南大学计算机与信息科学学院 重庆400715);(重庆信安网络安全等级测评有限公司 重庆400715) |
| 摘 要: | Web应用程序数量多、应用广泛,然而它们却存在各种能被利用的安全漏洞,这当中跨站脚本(XSS)的比例
是最大的。因此为了更好地检测Web应用中的XSS漏洞,提出了一种结合污染传播模型的代码静态分析及净化单元
动态检测的方法,其中包括XSS漏洞所对应的源规则、净化规则和接收规则的定义及净化单元动态检测算法的描述。
分析表明,该方法能有效地发现W cb应用中的XSS漏洞。 |
| 关 键 词: | XSS漏洞,污染传播模型,净化单元,静态分析,动态检测 |
Finding XSS Vulnerabilities Based on Static Analysis and Dynamic Testing |
|
| Abstract: | |
| Keywords: | XSS vulnerability Fainted mode model Sanitizing unit Static analysis Dynamic testing |
| 点击此处可从《计算机科学》浏览原始摘要信息 | |
| 点击此处可从《计算机科学》下载全文 | |