Вопросы радиоэлектроники. 2017; : 55-58
УЯЗВИМОСТИ ЛОГИКИ ВЕБ-ПРИЛОЖЕНИЯ
Аннотация
В данной статье вводится и рассматривается понятие уязвимостей логики веб-приложения. Показано, что уязвимости такого типа закладываются еще на этапе проектирования приложения. Такие уязвимости сложно определить, так как зачастую невозможно определить их конкретные сигнатуры. Приводятся типовые примеры распространенных логических ошибок, допущенных при разработке веб-приложения. Предлагается способ их классификации и автоматизации поиска.
Список литературы
1. Празян К. А., Лачихина А. Б. Классификация атак SQL-инъекцией. Типовые примеры классических атак // Вопросы радиоэлектроники. 2015. № 10. C. 88–93.
2. Празян К. А., Лачихина А. Б. Классификация атак SQL-инъекцией. Расширенные способы атак // Вопросы радиоэлектроники. 2015. № 10. C. 82–87.
3. Ховард М., Лебланк Д. Защищенный код. 2-е изд., испр. Washington, Redmond, Microsoft Press, 2003. 704 с.
4. Bond M., Srivastava V., McKinley K., Shmatikov V. Efficient, Context-Sensitive Detection of Semantic Attacks. Tech. Rep. TR-09–14, UT Austin Computer Sciences, 2009, С. 1–11.
Issues of radio electronics. 2017; : 55-58
WEB-APPLICATION LOGIC FLAWS
Abstract
References
1. Prazyan K. A., Lachikhina A. B. Klassifikatsiya atak SQL-in\"ektsiei. Tipovye primery klassicheskikh atak // Voprosy radioelektroniki. 2015. № 10. C. 88–93.
2. Prazyan K. A., Lachikhina A. B. Klassifikatsiya atak SQL-in\"ektsiei. Rasshirennye sposoby atak // Voprosy radioelektroniki. 2015. № 10. C. 82–87.
3. Khovard M., Leblank D. Zashchishchennyi kod. 2-e izd., ispr. Washington, Redmond, Microsoft Press, 2003. 704 s.
4. Bond M., Srivastava V., McKinley K., Shmatikov V. Efficient, Context-Sensitive Detection of Semantic Attacks. Tech. Rep. TR-09–14, UT Austin Computer Sciences, 2009, S. 1–11.
