基于防御规则探测的XSS漏洞检测工具的设计与实现 |
| |
作者姓名: | 李晨曦 |
| |
作者单位: | 中国民航信息网络股份有限公司; |
| |
摘 要: | 非常多的开发人员面对测试工具扫描出的XSS漏洞的修复办法是在过滤规则中添加工具的PoC用例,导致在回归测试中通过测试工具的扫描但并未真正修复漏洞。通过对常见I型和II型XSS防御办法的研究,提出通过针对系统已有的防御规则的自动探测,动态构造XSS测试用例的技术,并在原型系统上进行验证。实验表明,该方法在回归测试的检测中能有效发现漏洞。
|
关 键 词: | 跨站脚本 Web安全 |
本文献已被 CNKI 等数据库收录! |
|