• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文会议>Foundations and applications of security analysis : Revised selected papers >Static Detection of Logic Flaws in Service-Oriented Applications
【24h】

Static Detection of Logic Flaws in Service-Oriented Applications

机译:面向服务的应用程序中逻辑缺陷的静态检测

获取原文
获取原文并翻译 | 示例
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

Application or business logic, used in the development of services, has to do with the operations that define the application functionalities and not with the platform ones. Often security problems can be found at this level, because circumventing or misusing the required operations can lead to unexpected behaviour or to attacks, called application logic attacks. We investigate this issue, by using the CaSPiS calculus to model services, and by providing a Control Flow Analysis able to detect and prevent some possible misuses.
机译:服务开发中使用的应用程序或业务逻辑必须与定义应用程序功能的操作有关,而与平台功能无关。通常会在此级别发现安全问题,因为规避或滥用所需的操作可能导致意外的行为或攻击,称为应用程序逻辑攻击。我们通过使用CaSPiS演算对服务进行建模,并通过提供能够检测并防止某些可能的滥用的控制流分析来调查此问题。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号