Skip navigation
Please use this identifier to cite or link to this item: https://libeldoc.bsuir.by/handle/123456789/44457
Title: Тестирование веб приложений на наличие уязвимостей, связанных с внедрением вредоносного кода
Other Titles: Testing web applications for vulnerabilities related to the implementation of malicious code
Authors: Мирошниченко, А. В.
Keywords: материалы конференций;информационная безопасность;веб-приложения;тестирование веб-приложений;межсайтовый скриптинг;SQL-инъекции;вредоносные коды;information security;web applications;testing web applications;cross-site scripting;malicious codes;SQL-injection
Issue Date: 2021
Publisher: БГУИР
Citation: Мирошниченко, А. В. Тестирование веб приложений на наличие уязвимостей, связанных с внедрением вредоносного кода / Мирошниченко А. В. // Инфокоммуникации : сборник тезисов докладов 57-ой научной конференции аспирантов, магистрантов и студентов, Минск, 19–23 апреля 2021 г. / Белорусский государственный университет информатики и радиоэлектроники. – Минск : БГУИР, 2021. – С. 27–29.
Abstract: В последнее время актуализировались вопросы, связанные с тестированием веб приложений на наличие уязвимостей. Целью данной работы является подробное теоритическое и практическое изучение наиболее популярных уязвимостей, а именно SQL-инъекция и межсайтовый скриптинг. Таким образом в работе представлены понятия и виды данных уязвимостей, принцип их реализации и возможные последствия внедрения вредоносного кода посредством эксплуатации SQL-инъекций и межсайтового скриптинга. Практическое изучение уязвимостей, связанных с внедрением вредоносного кода, осуществлялась в веб-приложение PentesterLab. Также в работе предложены ряд мер по защите веб-приложений от уязвимостей, связанных с внедрением вредоносного кода. Предложенный материал будет интересен специалистам, которые занимаются тестированием веб-приложений, а также студентам, обучающимся по специальностям, связанными с информационными системами, программным обеспечением информационных технологий, программируемыми мобильными системами и др.
Alternative abstract: Recently, issues related to testing web applications for vulnerabilities have been actualized. The aim of this work is a detailed theoretical and practical study of the most popular vulnerabilities, namely SQL injection and cross-site scripting. Thus, the paper presents the concepts and types of these vulnerabilities, the principle of implementation and the possible consequences of a malicious code injection through the exploitation of SQL injection and cross-site scripting. A practical study of vulnerabilities related to the injection of malicious code was carried out in the PentesterLab web application. The paper also proposes a number of measures for protection web applications from vulnerabilities associated with the malicious code injection. The proposed material will be of interest to specialists who are engaged in testing web applications, as well as to students studying in specialties related to information systems, information technology software, programmable mobile systems, etc.
URI: https://libeldoc.bsuir.by/handle/123456789/44457
Appears in Collections:Инфокоммуникации : материалы 57-й научной конференции аспирантов, магистрантов и студентов (2021)

Files in This Item:
File Description SizeFormat 
Miroshnichenko_Testirovaniye.pdf477.68 kBAdobe PDFView/Open
Show full item record Google Scholar

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.