СОСТОЯНИЕ ГОНОК В ВЕБ-ПРИЛОЖЕНИЯХ

Статья в Elpub

Вопросы радиоэлектроники. 2016; : 18-20

СОСТОЯНИЕ ГОНОК В ВЕБ-ПРИЛОЖЕНИЯХ

Аннотация

Рассматривается понятие «состояние гонок», которое применимо к веб-ресурсам. Приводится пример «состояния гонок» для возможного банковского приложения, результаты тестирования и предложения для нейтрализации данной уязвимости.

Список литературы

1. Празян К. А., Лачихина А. Б. Классификация атак SQL-инъекцией. Типовые примеры классических атак // Вопросы радиоэлектроники. 2015. Сер. ОТ. Вып. 10. C. 88–93.

2. Празян К. А., Лачихина А. Б. Классификация атак SQL-инъекцией. Расширенные способы атак // Вопросы радиоэлектроники. 2015. Сер. ОТ. Вып. 10. C. 82–87.

3. Netzer R. H. B., Miller B. P. What are race conditions? Some issues and formalizations // ACM Letters on Programming Languages and Systems (LOPLAS). March 1992. Vol. 1. no. 1. pp. 74–88.

4. Cypher R., Leu E. Efficient race detection for message-passing programs with nonblocking sends and receives // Parallel and Distributed Processing, 1995: Proceedings Seventh IEEE Symposium (25–28 Oct. 1995). pp. 534–541.

Issues of radio electronics. 2016; : 18-20

RACE CONDITION IN WEB APPLICATIONS

Prazyan K. , Goncharenko S.

Abstract

The concept of «race condition» applicable to web-resources is considered. An example of «race condition» for a possible banking application is provided. The method of this vulnerability prevention is suggested.

References

1. Prazyan K. A., Lachikhina A. B. Klassifikatsiya atak SQL-in\"ektsiei. Tipovye primery klassicheskikh atak // Voprosy radioelektroniki. 2015. Ser. OT. Vyp. 10. C. 88–93.

2. Prazyan K. A., Lachikhina A. B. Klassifikatsiya atak SQL-in\"ektsiei. Rasshirennye sposoby atak // Voprosy radioelektroniki. 2015. Ser. OT. Vyp. 10. C. 82–87.

3. Netzer R. H. B., Miller B. P. What are race conditions? Some issues and formalizations // ACM Letters on Programming Languages and Systems (LOPLAS). March 1992. Vol. 1. no. 1. pp. 74–88.