石头:2229 - 371 x
防御网络漏洞和跨站点脚本
研究人员设计了多个解决跨站点脚本,但漏洞依然存在在许多Web应用程序由于developera€ÿs缺乏专业知识问题识别和他们不熟悉当前的机制。专家宣称,跨站点脚本是严重和普遍的威胁在Web应用程序现在超过缓冲区溢出。最近的研究显示XSS排名第一的斜方共同弱点枚举(CWE) / SANS研究所的前25位最危险的软件错误和第二开放项目(OWASP) Web应用程序安全性。然而,漏洞继续存在在许多Web应用程序由于developersa€ÿ缺乏了解的问题,他们不熟悉当前保护的优点和局限性。现有的技术防御XSS攻击遭受各种弱点:固有的局限性,不完整的实现,复杂的框架,运行时开销,和密集的手工工作需求。安全研究人员可以从两个不同的角度解决这些弱点。他们需要超越现有技术的结合更有效的输入验证和卫生处理功能。随着时间的推移,开发工具将把安全框架,比如ESAPI实现最先进的技术。本文关注程序验证的角度来看,研究人员必须如何整合程序分析,模式识别,concolic测试,数据挖掘和人工智能算法来解决不同的软件工程问题和加强漏洞检测的有效性。关注这些问题将改善当前方法的精度由外部专家获取攻击代码模式就变得可用。
T。Venkat行长Narayana Rao诉Tejaswini K . . Preethi