Preview

Вопросы радиоэлектроники

Расширенный поиск

ОСНОВНЫЕ ПРИНЦИПЫ ПОСТРОЕНИЯ BLACK-BOX–СКАНЕРА УЯЗВИМОСТЕЙ ВЕБ-РЕСУРСА

https://doi.org/10.21778/2218-5453-2018-11-45-47

Полный текст:

Аннотация

В статье рассматриваются основные положения построения сканера уязвимостей веб-ресурса на основе техники «черного ящика». Вводится определение автомата Мили, применимое к веб-приложению. Приводится пример использования автомата Мили для построения графов переходов по ссылкам веб-ресурса. Предлагается алгоритм построения графа на основе отправляемых запросов и получаемых ответов. Описываются предполагаемые проблемы, возникающие в работе сканера. Предлагаются способы решения выявленных проблем с использованием дополнительных механизмов и алгоритмов работы. При работе алгоритма и добавлении переходов новая вершина окрашивается определенным цветом, если обнаружено повторное состояние. В итоге формируется раскрашенный граф, который можно свернуть по одинаковым цветам. Методика сканирования максимально приближена к реальным действиям обычного пользователя и обеспечивает просмотр содержимого сверху вниз, а также учитывает вероятность перехода по ссылке. Таким образом, определяются группы последовательных запросов, которые изменяют состояния сканера.

Об авторе

К. А. Празян
Московский государственный технический университет им. Н.Э. Баумана, Калужский филиал
Россия

ассистент

248000,  Калуга, ул. Баженова, д. 2, тел.: 8 (4842) 22‑48‑84



Список литературы

1. Adaptive Path. Ajax: A New Approach to Web Applications [Электронный ресурс]. URL: http://adaptivepath.org/ideas/ajax-new-approach-web-applications/ (дата обращения: 02.09.2018).

2. Positive Technologies. Автоматизированный анализ кода: статистика уязвимостей веб-приложений за 2017 год. [Электронный ресурс]. URL: https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/PT-AI-Statistics-rus.pdf (дата обращения: 02.09.2018).

3. Kumar M., Singh S. K., Dwivedi R. K. A comparative study of black box testing and white box testing techniques // International Journal of Advanced Research in Computer Science and Management Studies. 2015. P. 32–44.


Для цитирования:


Празян К.А. ОСНОВНЫЕ ПРИНЦИПЫ ПОСТРОЕНИЯ BLACK-BOX–СКАНЕРА УЯЗВИМОСТЕЙ ВЕБ-РЕСУРСА. Вопросы радиоэлектроники. 2018;(11):45-47. https://doi.org/10.21778/2218-5453-2018-11-45-47

For citation:


Prazyan K.A. BASIC PRINCIPLES OF BUILDING BLACK-BOX VULNERABILITY SCANNER OF WEB RESOURCE. Issues of radio electronics. 2018;(11):45-47. (In Russ.) https://doi.org/10.21778/2218-5453-2018-11-45-47

Просмотров: 92


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2218-5453 (Print)
ISSN 2686-7680 (Online)