-
题名Web安全测试中URL参数重写检测框架
被引量:3
- 1
-
-
作者
陆余良
郭浩
-
机构
解放军电子工程学院网络系
-
出处
《计算机工程》
CAS
CSCD
北大核心
2010年第23期133-135,共3页
-
文摘
Web站点中URL参数重写会对Web安全测试的准确性造成较大影响。针对该问题,设计URL参数重写检测框架,构造多个测试URL并提交请求,通过基于3种差异分析方法的随机URL取样验证策略,识别出URL中的伪路径,从而提取重写规则、并实现URL参数重写检测。应用C#语言实现的URL参数重写检测爬虫验证了该框架的有效性。
-
关键词
URL参数重写
差异分析
web安全测试
-
Keywords
URL parameter rewriting
differential analysis
web security test
-
分类号
TP311.52
[自动化与计算机技术—计算机软件与理论]
-
-
题名自动化Web安全测试的局限及手工测试方法
被引量:2
- 2
-
-
作者
孙歆
韩嘉佳
唐秋杭
-
机构
浙江省电力公司电力科学研究院
浙江省电力设计院
-
出处
《信息网络安全》
2013年第1期79-81,共3页
-
文摘
如今Web安全已受到企业的极大关注,市面上的自动化Web安全测试工具也层出不穷。由于自动化工具在检测过程中存在漏报现象,故完全信任自动化工具的检测结果往往会造成测试不全面、严重漏洞未检出等情况,给企业带来风险。文章探讨自动化Web安全测试工具漏报情况及其原理,并给出相关的手工测试方案。
-
关键词
web安全
自动化web安全测试
AJAX
webSERVICE
手工安全测试
-
Keywords
web security
automated web security testing
AJAX
webservice
manual security testing
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
