|
|||||
|
|
| 基于防御规则探测的XSS漏洞检测工具的设计与实现 | |
| 引用本文: | 李晨曦.基于防御规则探测的XSS漏洞检测工具的设计与实现[J].警察技术,2014(Z1). |
| 作者姓名: | 李晨曦 |
| 作者单位: | 中国民航信息网络股份有限公司; |
| 摘 要: | 非常多的开发人员面对测试工具扫描出的XSS漏洞的修复办法是在过滤规则中添加工具的PoC用例,导致在回归测试中通过测试工具的扫描但并未真正修复漏洞。通过对常见I型和II型XSS防御办法的研究,提出通过针对系统已有的防御规则的自动探测,动态构造XSS测试用例的技术,并在原型系统上进行验证。实验表明,该方法在回归测试的检测中能有效发现漏洞。 |
| 关 键 词: | 跨站脚本 Web安全 |
| 本文献已被 CNKI 等数据库收录! | |