Badanie efektywności narzędzia do testowania bezpieczeństwa aplikacji internetowych

• Autorzy: Małecki K. , Wątróbski J. , Warczygłowa M.
• Języki publikacji: PL

Abstrakty

EN

In this article is shown a new universal testing software for internet applications scanning. This software automatically analyses internet pages to detect susceptibility to SQL Injection and Cross Site Scripting. Authors presents a lot of experimental of this software.

Słowa kluczowe

EN

SQL Injection; Cross Site Scripting

• Wydawca: Komisja Informatyki Polskiej Akademii Nauk, Oddział w Gdańsku
• Czasopismo: Metody Informatyki Stosowanej
• Rocznik: 2008
• Tom: nr 3 (Tom 16)
• Strony: 187--201
• Opis fizyczny: Bibliogr. 17 poz., rys., tab.

Twórcy

autor

Małecki K.

• Politechnika Szczecińska, Wydział Informatyki

autor

Wątróbski J.

• Politechnika Szczecińska, Wydział Informatyki

autor

Warczygłowa M.

• Politechnika Szczecińska, Wydział Informatyki

Bibliografia

• [1] Ryan C. Barnett. Apache. Zabezpieczenia aplikacji i serwerów WWW. Helion, 2007.
• [2] Elizabeth Fong, Romain Gaucher, Vadim Okun, Paul E. Black. Building a Test Suite for Web Application Scanners. 41st Hawaii International Conference on System Sciences, IEEE Computer Society, 2008.
• [3] Elizabeth Fong, Vadim Okun. Web Application Scanners: Definitions and Functions. Hawaii International Conference on System Sciences (HICSS), IEEE Computer Society, 2007.
• [4] Yao-Wen Huang, Shih-Kun Huang, Tsung-Po Lin. Web Application Security Assessment by Fault Injection and Behavior Monitoring. 12th ACM International World Wide Web Conference, 2003.
• [5] Nenad Jovanovic, Christopher Kruegel, Engin Kirda. Pixy: A Static Analysis Tool for Detecting Web Application Vulnerabilities (Short Paper). 2006 IEEE Symposium on Security and Privacy, Oakland, CA, 2006.
• [6] Stefan Kals, Engin Kirda, Christopher Kruegel, Nenad Jovanovic. SecuBat: A Web Vulnerability Scanner. 15th International Conference on World Wide Web WWW'06, ACM Press, 2006.
• [7] C. C. Michael, Will Radosevich. Black Box Security Testing Tools. Cigital, Inc., 2007.
• [8] David Scott, Richard Sharp. Abstracting application-level Web security. 11th ACM International World Wide Web Conference, Hawaii, USA, 2002.
• [9] Mike Shema. Zaawansowane ataki SQL Injection. PHP Solutions 5/2006 (16).
• [10] Chris Shiflett. Foiling Cross-Site Attacks. PHP Architect 10/2003.
• [11] Caleb Sima. Security at the Next Level. SPI Dynamics, 2005.
• [12] Kevin Spett. Blind SQL Injection. SPI Dynamics, 2005.
• [13] Kevin Spett. SQL Injection. SPI Dynamics, 2005.
• [14] Marcin Szeliga, Rafał Wileczek. PHP5. Tworzenie bezpiecznych stron WWW. Helion, 2006.
• [15] Bogdan Wiszniewski, Bogdan Bereza-Jarociński. Teoria i praktyka testowania programów. Mikom, 2006. Zawartość stron WWW aktualna na dzień 30.06.2008.
• [16] John Prescatore, Gartner. Common Web Application Vulnerabilities. http://www.computerworld.com/printthis/2005/0,4814,99981,00.html, 2005.
• [17] Web Application Security Consortium, http://www.webappsec.org/.