首页|Web应用越权漏洞自动化检测方法研究

Web应用越权漏洞自动化检测方法研究

扫码查看
原文链接
  • 万方数据
  • 维普
为提高Web应用中注册用户信息的安全性,以某Web应用为例,针对其越权漏洞设计了自动化检测方法.采用构建Web应用界面状态机的方式,对应用程序现状进行描述.利用状态机在不同状态之间转换时的钩子,触发信息提取操作,进行Web应用深度静态信息提取.引进网络爬虫技术,模拟用户行为,遍历Web应用的各个界面和功能,进行应用程序的越权漏洞识别与检测.对比实验结果表明,该方法不仅可以实现对Web应用中漏洞类型的精准识别,还可以检测到漏洞的数量.通过此种方式,为Web应用注册用户提供全面的安全保障.

刘亚杰

展开 >

聊城市技师学院信息工程系,山东 聊城 252000

Web应用 深度静态信息 检测方法 自动化 越权漏洞

2025

电脑编程技巧与维护
中国信息产业商会

电脑编程技巧与维护

影响因子:0.209
ISSN:1006-4052
年,卷(期):2025.(1)