Журнал «Современная Наука»

Russian (CIS)English (United Kingdom)
 МОСКВА +7(495)-142-86-81

ПОСТРОЕНИЕ СИСТЕМЫ ПОИСКА УЯЗВИМЫХ К МЕЖСАЙТОВОМУ СКРИПТИНГУ СУЩНОСТЕЙ ВЕБ-ПРИЛОЖЕНИЙ

Шипулин Георгий Фаризович  (кандидат юридических наук, доцент, кафедра КБ-1 «Защита информации», Российский технологический университет (РТУ МИРЭА), г. Москва)

Шабалин Александр Денисович  (Московский Политехнический Университет, г. Москва)

Спевакова Светлана Викторовна  (ассистент, кафедра «Информационная безопасность», Московский Политехнический Университет, г. Москва)

Статья посвящена рассмотрению вопросов, связанных с поиском сущностей веб-приложения, уязвимых к межсайтовому скриптингу. В работе были рассмотрены понятие межсайтового скриптинга (XSS-уязвимости), его основные виды (Reflected XSS, Stored XSS и DOM-based XSS), описан общий подход поиска данного вида уязвимостей в веб-приложениях. Кроме того, на основе анализа существующих автоматизированных средств поиска уязвимых к межсайтовому скриптингу сущностей веб-приложений (сканеров XSS-уязвимостей), выявлены их основные ограничения (недостаточная точность определения уязвимых сущностей и отсутствие поддержки обработки всех типов сущностей), описана архитектура разработанной системы поиска уязвимых к межсайтовому скриптингу сущностей веб-приложений и взаимосвязь ее модулей. Разработанная система охватывает анализ сущностей веб-приложений разного типа, включая элементы пользовательского ввода, параметры URL-адреса, заголовки HTTP-протокола и динамические элементы DOM-дерева.

Ключевые слова:межсайтовый скриптинг, веб-приложение, поиск уязвимостей, анализ защищенности, сканеры уязвимостей
 

Читать полный текст статьи …

Ссылка для цитирования:
Шипулин Г. Ф., Шабалин А. Д., Спевакова С. В. ПОСТРОЕНИЕ СИСТЕМЫ ПОИСКА УЯЗВИМЫХ К МЕЖСАЙТОВОМУ СКРИПТИНГУ СУЩНОСТЕЙ ВЕБ-ПРИЛОЖЕНИЙ // Современная наука: актуальные проблемы теории и практики. Серия: Естественные и Технические Науки. -2025. -№04/2. -С. 144-146 DOI 10.37882/2223-2966.2025.04-2.34
ПРАВОВАЯ ИНФОРМАЦИЯ:
Перепечатка материалов допускается только в некоммерческих целях со ссылкой на оригинал публикации. Охраняется законами РФ. Любые нарушения закона преследуются в судебном порядке.
© ООО "Научные технологии"

Условия Публикации

Выпуски журнала (Архив)

Экономика и право
Гуманитарные науки
Естественные и технические науки
Познание

Серия - Естеств. и Техн. науки