000			03330nab a2200265 i 4500
001			193
003			UA-KpCNTU
005			20250516144602.0
008			250124b un ||||| |||| 00| | ukr d
040			_cЦНТУ
041			_aukr
100			_aКоваленко, О. В.
245			_aМатематична модель технології тестування комплексу DOM XSS вразливостей для аналітичної оцінки часових витрат _h[Текст] _c / О. В. Коваленко
250			_aЦентральноукраїнський науковий вісник. Технічні науки. _bВип. 2(33).
260			_aКропивницький : _bЦНТУ, _c2019.
300			_aС. 173-180.
500			_aВ роботі представлені результати дослідження та алгоритми тестування на вразливість до одних з найбільш поширених видів атак на Web-застосунки – DOM XSS для аналітичної оцінки тимчасових витрат. В цілому, проведені дослідження показали, що GERT-моделювання є ефективним способом визначення заздалегідь невідомих законів і функцій розподілу випадкових величин при відомому алгоритмі функціонування (процесу). Головною метою GERT є оцінка логіки мережі і тривалість активності і отримання висновку про необхідність виконання деяких активностей. В результаті розроблено математичну модель технології тестування комплексу DOM XSS вразливостей яка відрізняється від відомих, урахуванням специфіки комплексного аналізу різних типів XSS вразливості («stored XSS», «reflected XSS» і DOM Based XSS), а також включенням в алгоритм процедур автоматичного аудиту DOM Based XSS окремо. Це дає можливість провести аналітичну оцінку тимчасових витрат тестування зазначених вразливостей в умовах реалізації стратегії розробки безпечного програмного забезпечення.
653			_aвразливості безпеки
653			_aтехнології тестування
653			_aDOM XSS вразливості
653			_aGERT-моделювання
773	0		_bНауковий вісник заснований у 1997 _dКропивницький ЦНТУ 2019 _tЦентральноукраїнський науковий вісник. Технічні науки. Вип. 2/33 _w198 _x2664-262X
856			_uhttps://dspace.kntu.kr.ua/handle/123456789/9328 _yРепозитарій Центральноукраїнського національного технічного університету
942			_2udc _cIR _n0
999			_c193 _d193