Математична модель технології тестування комплексу DOM XSS вразливостей для аналітичної оцінки часових витрат
Коваленко, О. В.
Математична модель технології тестування комплексу DOM XSS вразливостей для аналітичної оцінки часових витрат [Текст] / О. В. Коваленко - Центральноукраїнський науковий вісник. Технічні науки. Вип. 2(33). - Кропивницький : ЦНТУ, 2019. - С. 173-180.
В роботі представлені результати дослідження та алгоритми тестування на вразливість до одних з найбільш поширених видів атак на Web-застосунки – DOM XSS для аналітичної оцінки тимчасових витрат. В цілому, проведені дослідження показали, що GERT-моделювання є ефективним способом визначення заздалегідь невідомих законів і функцій розподілу випадкових величин при відомому алгоритмі функціонування (процесу). Головною метою GERT є оцінка логіки мережі і тривалість активності і отримання висновку про необхідність виконання деяких активностей. В результаті розроблено математичну модель технології тестування комплексу DOM XSS вразливостей яка відрізняється від відомих, урахуванням специфіки комплексного аналізу різних типів XSS вразливості («stored XSS», «reflected XSS» і DOM Based XSS), а також включенням в алгоритм процедур автоматичного аудиту DOM Based XSS окремо. Це дає можливість провести аналітичну оцінку тимчасових витрат тестування зазначених вразливостей в умовах реалізації стратегії розробки безпечного програмного забезпечення.
вразливості безпеки технології тестування DOM XSS вразливості GERT-моделювання
Математична модель технології тестування комплексу DOM XSS вразливостей для аналітичної оцінки часових витрат [Текст] / О. В. Коваленко - Центральноукраїнський науковий вісник. Технічні науки. Вип. 2(33). - Кропивницький : ЦНТУ, 2019. - С. 173-180.
В роботі представлені результати дослідження та алгоритми тестування на вразливість до одних з найбільш поширених видів атак на Web-застосунки – DOM XSS для аналітичної оцінки тимчасових витрат. В цілому, проведені дослідження показали, що GERT-моделювання є ефективним способом визначення заздалегідь невідомих законів і функцій розподілу випадкових величин при відомому алгоритмі функціонування (процесу). Головною метою GERT є оцінка логіки мережі і тривалість активності і отримання висновку про необхідність виконання деяких активностей. В результаті розроблено математичну модель технології тестування комплексу DOM XSS вразливостей яка відрізняється від відомих, урахуванням специфіки комплексного аналізу різних типів XSS вразливості («stored XSS», «reflected XSS» і DOM Based XSS), а також включенням в алгоритм процедур автоматичного аудиту DOM Based XSS окремо. Це дає можливість провести аналітичну оцінку тимчасових витрат тестування зазначених вразливостей в умовах реалізації стратегії розробки безпечного програмного забезпечення.
вразливості безпеки технології тестування DOM XSS вразливості GERT-моделювання