作者:李栋基于模型的安全测试web应用威胁模型安全测试用例
摘要:We b应用程序由于其自身的特点和实现方式, 在面对恶意攻击时, 显得十分脆弱.为了提高 We b应用系统的安全性, 需要针对它的特点设计合理有效的测试方法.提出一种方法, 采用扩展的有限状态机模型针对We b应用可能存在安全漏洞的模块进行形式化的分析建模, 生成威胁模型并从中解析出抽象的安全测试用例.结合常见的 We b应用安全攻击方式中基于语法的攻击输入数据, 将抽象的安全测试用例实例化为实现级别的可执行的安全测试用例.设计开发了一个原型工具, 以一个 We b购物网站为待测系统, 在实验中验证了该方法的可行性和有效性.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
