共 2 条
[2]
黑客攻防技术宝典.[M].(英) 斯图塔德 (Stuttard;D.) ; (英) 平托 (Pinto;M.) ; 著.人民邮电出版社.2009,
基于静态分析和动态检测的XSS漏洞发现
被引:13
作者:
潘古兵
[1
]
周彦晖
[2
]
机构:
[1] 西南大学计算机与信息科学学院
[2] 重庆信安网络安全等级测评有限公司
来源:
关键词:
XSS漏洞;
污染传播模型;
净化单元;
静态分析;
动态检测;
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
Web应用程序数量多、应用广泛,然而它们却存在各种能被利用的安全漏洞,这当中跨站脚本(XSS)的比例是最大的。因此为了更好地检测Web应用中的XSS漏洞,提出了一种结合污染传播模型的代码静态分析及净化单元动态检测的方法,其中包括XSS漏洞所对应的源规则、净化规则和接收规则的定义及净化单元动态检测算法的描述。分析表明,该方法能有效地发现Web应用中的XSS漏洞。
引用
收藏
页码:51 / 53+85
+85
页数:4
相关论文