W rozdziale omówiono zagadnienia oceny bezpieczeństwa aplikacji webowych, w szczególności podejście pasywnego i aktywnego testowania bezpieczeństwa. Przedstawiono metodę aktywnego testowania HttpValider obejmującą generowanie żądań HTTP pozwalające na identyfikację 13 luk bezpieczeństwa. Dla opracowanej metody zaprojektowano i zaimplementowano narzędzie wspierające automatyczne przeprowadzenie testów dla scenariusza użycia testowanej aplikacji zarejestrowane w pliku śladu przez testera. Skuteczność metody została potwierdzona podczas walidacji wykonanej dla testowych aplikacji zawierających oraz nie zawierających poszczególne luki bezpieczeństwa. Wykonano również testy porównawcze HttpValidera z dwoma innymi narzędziami testów bezpieczeństwa dla dwóch aplikacji webowych. Przedstawiono wyniki testów potwierdzające skuteczność metody HttpValider w wykrywaniu zbioru 13 luk bezpieczeństwa.
Authors
Additional information
- Category
- Publikacja monograficzna
- Type
- rozdział, artykuł w książce - dziele zbiorowym /podręczniku o zasięgu krajowym
- Publication year
- 2010
