会议专题

基于防御规则探测的XSS漏洞检测工具的设计与实现

查看全文→
非常多的开发人员面对测试工具扫描出的XSS漏洞的修复办法是在过滤规则中添加工具的PoC用例,导致在回归测试中通过测试工具的扫描但并未真正修复漏洞.通过对常见Ⅰ型和Ⅱ型XSS防御办法的研究,提出通过针对系统已有的防御规则的自动探测,动态构造XSS测试用例的技术,并在原型系统上进行验证.实验表明,该方法在回归测试的检测中能有效发现漏洞.

计算机网络 跨站脚本攻击漏洞 防御规则 自动探测工具 设计模式

李晨曦

中国民航信息网络股份有限公司

国内会议

第三届全国信息安全等级保护技术大会

沈阳

中文

146-149

2014-06-27(万方平台首次上网日期,不代表论文的发表时间)