PL EN


Preferencje help
Widoczny [Schowaj] Abstrakt
Liczba wyników
Tytuł artykułu

Semantyczne ataki na aplikacje internetowe wykorzystujące język HTML i arkusze CSS

Treść / Zawartość
Identyfikatory
Warianty tytułu
Języki publikacji
PL
Abstrakty
PL
Języki programowania HTML i CSS to najczęściej wykorzystywane technologie do tworzenia aplikacji internetowych, których semantyka w powszechnym przekonaniu nie jest zbyt skomplikowana. Prosta składnia języka skutkuje efektywnością implementacji co jednak stoi w sprzeczności z koniecznością zapewnienia ochrony informacji i minimalizacji prawdopodobieństwa wycieku poufnych informacji. W artykule dokonano przeglądu najnowszych ataków na aplikacje internetowe oraz zaprezentowano skuteczne metody ochrony.
EN
The programming languages HTML and CSS are the most commonly used technologies for creating internet applications, the semantics of which are generally not too complicated. The simple language syntax results in implementation efficiency, that is contrary to ensure information protection and minimize the likelihood of confidential information leakage. The article reviews the latest attacks on Internet applications and presents effective protection methods.
Twórcy
autor
  • Zakład Systemów Multimedialnych i Sztucznej Inteligencji, Wydział Elektroniki i Informatyki, Politechnika Koszalińska, ul. J.J. Śniadeckich 2, 75-453 Koszalin
autor
  • Zakład Systemów Multimedialnych i Sztucznej Inteligencji, Wydział Elektroniki i Informatyki, Politechnika Koszalińska, ul. J.J. Śniadeckich 2, 75-453 Koszalin
Bibliografia
  • 1. Hague, Matthew, Lin, Anthony W., Ong, C. -H. Luke, 2015, Detecting Redundant CSS Rules in HTML5 Applications: A Tree Rewriting Approach
  • 2. Mazinanian, Davood, Tsantalis, Nikolaos, 2016, An empirical study on the use of CSS preprocessors
  • 3. Hale, Matthew L., Hanson, Seth, 2015, A Testbed and Process for Analyzing Attack Vectors and Vulnerabilities in Hybrid Mobile Apps Connected to RESTful Web Services
  • 4. Mohammadi, Mahmoud, Chu, Bill, Lipford, Heather Richter, 2017, Detecting Cross-Site Scripting Vulnerabilities through Automated Unit Testing
  • 5. Jan, Sadeeq, Nguyen, Cu D., Arcuri, Andrea, Briand, Lionel, 2017, A Searchbased Testing Approach for XML Injection Vulnerabilities in Web Applications
  • 6. Choi, Su Yeon, Lee, Hae Young, 2016, Toward Automated Scanning for Code Injection Vulnerabilities in HTML5-Based Mobile Apps
  • 7. Dayal, Mohit, Singh, Nanhay, Raw, Ram Shringar, 2016, A Comprehensive Inspection Of Cross Site Scripting Attack
  • 8. Gupta, Shashank, Gupta, B. B., 2016, XSS-SAFE: A Server-Side Approach to Detect and Mitigate Cross-Site Scripting (XSS) Attacks in JavaScript Code
  • 9. Pan, Jinkun, Mao, Xiaoguang, 2017, Detecting DOM-Sourced Cross-Site Scripting in Browser Extensions
  • 10. Liu, Shukai, Yan, Xuexiong, Wang, Qingxian, Zhao, Xu, Chai, Chuansen, (Sun, Yajing ,2016, A Protection Mechanism against Malicious HTML and JavaScript Code in Vulnerable Web Applications
  • 11. https://developer.mozilla.org/en-US/docs/Web/API/History_API
  • 12. Wu, Da-Chun, Su, Hsiu-Yang, 2013, Information Hiding in EPUB Files by Rearranging the Contents of CSS Files
Uwagi
PL
Opracowanie rekordu w ramach umowy 509/P-DUN/2018 ze środków MNiSW przeznaczonych na działalność upowszechniającą naukę (2019).
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-e1771984-620c-4bc6-a8ec-61cccfa5ddf2
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.