Д. А. Сигалов, А. В. Раздобаров, А. А. Петухов, “Использование отладочного API современного веб-обозревателя для обнаружения уязвимостей класса DOM-based XSS”, ПДМ, 2017, номер 35,страницы 63

Эта публикация цитируется в 1 статье

Математические основы компьютерной безопасности

Использование отладочного API современного веб-обозревателя для обнаружения уязвимостей класса DOM-based XSS

Д. А. Сигалов, А. В. Раздобаров, А. А. Петухов

Московский государственный университет имени М. В. Ломоносова, г. Москва, Россия

Аннотация: Рассматривается решение задачи поиска уязвимостей класса DOM-based XSS через последовательную комбинацию методов динамического анализа и fuzz-тестирования. Для создания поддерживаемого динамического анализатора JavaScript-кода используется современный веб-обозреватель Firefox без модификации его исходного кода. Приводится обзор существующих методов поиска уязвимостей класса DOM-based XSS.

Ключевые слова: DOM-based XSS, уязвимости веб-приложений, динамический анализ, fuzz-тестирование.

УДК: 004.056.53

DOI: 10.17223/20710410/35/6