• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文会议>International Conference on Information Technology - New Generations >Automated Security Analysis of Dynamic Web Applications through Symbolic Code Execution
【24h】

Automated Security Analysis of Dynamic Web Applications through Symbolic Code Execution

机译:通过符号代码执行自动安全分析动态Web应用程序

获取原文
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

The automatic identification of security vulnerabilities is a critical issue in the development of web-based applications. We present a methodology and tool for vulnerability identification based on symbolic code execution exploiting Static Taint Analysis to improve the efficiency of the analysis. The tool targets PHP web applications, and demonstrates the effectiveness of our approach in identifying cross-site scripting and SQL injection vulnerabilities on both NIST synthetic benchmarks and real world applications. It proves to be faster and more effective than its main competitors, both open source and commercial.
机译:自动识别安全漏洞是在基于Web的应用程序开发中的一个关键问题。 我们提出了一种基于符号代码执行的漏洞识别方法和工具,利用静态Taint分析来提高分析效率。 该工具针对PHP Web应用程序,并展示了我们在识别NIST合成基准和现实世界应用程序上识别跨站点脚本和SQL注入漏洞的方法的有效性。 它被证明比其主要竞争对手更快,更有效,都是开放的来源和商业。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号