Preview

Вопросы радиоэлектроники

Расширенный поиск

УЯЗВИМОСТИ ЛОГИКИ ВЕБ-ПРИЛОЖЕНИЯ

Полный текст:

Аннотация

В данной статье вводится и рассматривается понятие уязвимостей логики веб-приложения. Показано, что уязвимости такого типа закладываются еще на этапе проектирования приложения. Такие уязвимости сложно определить, так как зачастую невозможно определить их конкретные сигнатуры. Приводятся типовые примеры распространенных логических ошибок, допущенных при разработке веб-приложения. Предлагается способ их классификации и автоматизации поиска.

Об авторах

К. А. Празян
Московский государственный технический университет им. Н.Э. Баумана, Калужский филиал
Россия

ассистент, кафедра информационной безопасности автоматизированных систем

248000, г. Калуга, ул. Баженова, д. 2, тел.: 8 (4842) 22-48-84


А. Б. Лачихина
Московский государственный технический университет им. Н.Э. Баумана, Калужский филиал
Россия

к. т. н., доцент

248000, г. Калуга, ул. Баженова, д. 2, тел.: 8 (4842) 22-48-84


Список литературы

1. Празян К. А., Лачихина А. Б. Классификация атак SQL-инъекцией. Типовые примеры классических атак // Вопросы радиоэлектроники. 2015. № 10. C. 88–93.

2. Празян К. А., Лачихина А. Б. Классификация атак SQL-инъекцией. Расширенные способы атак // Вопросы радиоэлектроники. 2015. № 10. C. 82–87.

3. Ховард М., Лебланк Д. Защищенный код. 2-е изд., испр. Washington, Redmond, Microsoft Press, 2003. 704 с.

4. Bond M., Srivastava V., McKinley K., Shmatikov V. Efficient, Context-Sensitive Detection of Semantic Attacks. Tech. Rep. TR-09–14, UT Austin Computer Sciences, 2009, С. 1–11.


Для цитирования:


Празян К.А., Лачихина А.Б. УЯЗВИМОСТИ ЛОГИКИ ВЕБ-ПРИЛОЖЕНИЯ. Вопросы радиоэлектроники. 2017;(6):55-58.

For citation:


Prazyan K.A., Lachikhina A.B. WEB-APPLICATION LOGIC FLAWS. Issues of radio electronics. 2017;(6):55-58. (In Russ.)

Просмотров: 39


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2218-5453 (Print)
ISSN 2686-7680 (Online)