|
ИСТИНА |
Войти в систему Регистрация |
Интеллектуальная Система Тематического Исследования НАукометрических данных |
||
Использование сканера уязвимостей ZAP для тестирования веб-приложенийстатья
Дата последнего поиска статьи во внешних источниках: 27 января 2018 г.
- Авторы: Лапонина О.Р., Малаховский С.А.
- Журнал: International Journal of Open Information Technologies
- Том: 5
- Номер: 8
- Год издания: 2017
- Издательство: Лаборатория Открытых Информационных Технологий факультета ВМК МГУ им. М.В. Ломоносова
- Местоположение издательства: Москва
- Первая страница: 18
- Последняя страница: 26
- Аннотация: В статье рассмотрены инструменты для тестирования безопасности и поиска различных типов уязвимостей в веб-приложениях. Рассмотрены основные функциональные возможности и основные компоненты инструментальных средств тестирования уязвимостей W3AF, Burp Suite и OWASP ZAP. Также рассмотрены вопросы развертывания окружения для тестирования безопасности приложений и реализованы различные варианты применения сканера уязвимостей OWASP ZAP. Тестовый поиск уязвимостей проводился в приложении OWASP Mutillidae. Mutillidae реализует все типы уязвимостей, перечисленные в OWASP Top 10 2007, 2010 и 2013. В приложении представлен программный код для работы со сканером уязвимостей через Java API.
- Добавил в систему: Лапонина Ольга Робертовна