• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文会议>International Conference on Emerging Trends and Advances in Electrical Engineering and Renewable Energy >Detecting Vulnerabilities of Web Application Using Penetration Testing and Prevent Using Threat Modeling
【24h】

Detecting Vulnerabilities of Web Application Using Penetration Testing and Prevent Using Threat Modeling

机译:使用渗透测试检测Web应用程序的漏洞,防止使用威胁建模

获取原文
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

The number of Web attacks is increasing gradually, mainly the popularity of Web application in organization, school, and colleges. For this reason, the security of their sensitive information against attacker becomes very important for all organization and companies. In this paper, we describe different type of Web application attack like SQL injection, XSS attack, CSRF attack, and Buffer overflow. Besides, we discuss about different types of penetration tools for Web applications. Penetration testing try to find the vulnerabilities of Web application so that we can build a defense mechanism to deal with Web attack. Finally, we build attack trees and defense trees to represent the attacks and to prevent those attack.
机译:Web攻击的数量逐渐增加,主要是网络应用程序在组织,学校和学院中的普及。 因此,对攻击者的敏感信息的安全对所有组织和公司都非常重要。 在本文中,我们描述了不同类型的Web应用程序攻击,如SQL注入,XSS攻击,CSRF攻击和缓冲区溢出。 此外,我们讨论了关于Web应用程序的不同类型的渗透工具。 渗透测试试图找到Web应用程序的漏洞,以便我们可以构建一个辩护机制来处理Web攻击。 最后,我们建立攻击树木和防御树来代表攻击并防止这些攻击。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号