GIẢI PHÁP KIỂM TRA VÀ CẢNH BÁO LỖI CÁC TRANG WEB TỰ ĐỘNG DỰA VÀO KẾT QUẢ QUÉT CỦA CÁC CÔNG CỤ QUÉT LỖI WEB

GIẢI PHÁP KIỂM TRA VÀ CẢNH BÁO LỖI CÁC TRANG WEB TỰ ĐỘNG DỰA VÀO KẾT QUẢ QUÉT CỦA CÁC CÔNG CỤ QUÉT LỖI WEB

Nowadays, there are commercial and free tools to automatically test websites’ security which is considered to be the positive point for pen-tester. In contrast, these tools might also produce false alerts. To minimize these false alerts, it is necessary to develop a tool which helps pen-tester verif...

Mô tả đầy đủ

Đã lưu trong:
Chi tiết về thư mục
Những tác giả chính: Phạm, Duy Lộc, Phan, Thị Thanh Nga
Định dạng: Bài viết
Ngôn ngữ:Vietnamese
Được phát hành: Trường Đại học Đà Lạt 2023
Truy cập trực tuyến:https://tckh.dlu.edu.vn/index.php/tckhdhdl/article/view/42
https://scholar.dlu.edu.vn/thuvienso/handle/DLU123456789/114210
Các nhãn: Thêm thẻ
Không có thẻ, Là người đầu tiên thẻ bản ghi này!
Thư viện lưu trữ: Thư viện Trường Đại học Đà Lạt
Miêu tả
Tóm tắt:Nowadays, there are commercial and free tools to automatically test websites’ security which is considered to be the positive point for pen-tester. In contrast, these tools might also produce false alerts. To minimize these false alerts, it is necessary to develop a tool which helps pen-tester verify alerts manually or automatically with cross-checking results collected from many pen-test tools. We name this tool PAT (Pen-Test Assistance Tool). PAT is able to save experiences from previous successful checking for future check. PAT also can check vulnerabilities automatically based on report of pen-test tools and warn website errors to web-masters automatically via email. In the first version of PAT, we focus on SQL Injection vulnerabilities in ASP.NET websites.

Những quyển sách tương tự