2. 您的位置
3. 首页
4. 期刊论文
5. 基于防御规则探测的XSS漏洞检测工具的设计与实现

基于防御规则探测的XSS漏洞检测工具的设计与实现

来源 :第三届全国信息安全等级保护技术大会 | 被引量 : 0次 | 上传用户：ananqiqi

【摘 要】

：

非常多的开发人员面对测试工具扫描出的XSS漏洞的修复办法是在过滤规则中添加工具的PoC用例,导致在回归测试中通过测试工具的扫描但并未真正修复漏洞.通过对常见Ⅰ型和Ⅱ型XSS防御办法的研究,提出通过针对系统已有的防御规则的自动探测,动态构造XSS测试用例的技术,并在原型系统上进行验证.实验表明,该方法在回归测试的检测中能有效发现漏洞.

【作 者】

：

李晨曦 

【机 构】

：

中国民航信息网络股份有限公司

【出 处】

：

第三届全国信息安全等级保护技术大会

【发表日期】

：

2014年4期

【关键词】

：

计算机网络 跨站脚本攻击漏洞 防御规则 自动探测工具 设计模式 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

非常多的开发人员面对测试工具扫描出的XSS漏洞的修复办法是在过滤规则中添加工具的PoC用例,导致在回归测试中通过测试工具的扫描但并未真正修复漏洞.通过对常见Ⅰ型和Ⅱ型XSS防御办法的研究,提出通过针对系统已有的防御规则的自动探测,动态构造XSS测试用例的技术,并在原型系统上进行验证.实验表明,该方法在回归测试的检测中能有效发现漏洞.

其他文献

舒肝颗粒对大鼠肝星状细胞的凋亡的影响

目的探讨舒肝颗粒作用于体外培养的大鼠肝星状细胞（hepaticstellatecell，I-1SC）其是否对大鼠肝星状细胞凋亡有影响，及其可能的作用机制。方法体外培养大鼠肝星状细胞株（HSC—T6），分

期刊

舒肝颗粒肝星状细胞肝纤维化凋亡CD95BAX/BCL-2Shugan granule Hepatic stellate cell Liver

湖州市老年女性获取不同血糖状态信息机会的调查

目的 对湖州市不同血糖状态老年女性获取信息机会进行调查.方法 所有236例调查对象均监测空腹血糖与餐后血糖,确定血糖状态采用美国ADA2003标准,调查问卷采用世界卫生组织生

期刊

老年女性不同血糖状态获取信息机会调查分析

2型糖尿病的同型半胱氨酸及胱硫醚β合成酶CBS844ins68基因多态性特点

目的探讨2型糖尿病患者的同型半胱氨酸水平（homocysteine,Hcy）及Hcy代谢相关酶胱硫醚β-合成酶（cysta-thionineβ-synthase,CBS）基因的844 ins68的多态性的特点。方法选择72例新

期刊

糖尿病同型半胱氨酸CBS844ins68基因多态性Diabetes mellitus Homocysteine Cystathionine β-sy

波姆光治疗宫颈糜烂80例分析

宫颈糜烂是一种宫颈慢性炎症反应，积极治疗对保障妇女健康大有益处。药物治疗效果欠佳，激光、电灼、冷疗法均有一定副作用，我院用波姆光治疗宫颈糜烂80例，不仅疗效好，且简便易行，值

期刊

波姆光治疗宫颈糜烂慢性炎症反应妇女健康积极治疗治疗效果副作用冷疗法

担保业风声水起——访深圳中科智集团有限公司董事长张锴雍

2003年7月14日,中科智上海担保投资有限公司正式挂牌成立.借此中科智抢滩上海陆家嘴、上海公司揭牌之际,记者专访了深圳中科智集团有限公司董事长张锴雍先生.

期刊

深圳中科智集团有限公司担保业中国金融服务企业管理模式创业型企业