دانلود مقاله الگوهای حمله برای تست امنیت جعبه سیاه نرم افزارهای چندبخشی
تعداد کلمات فایل انگلیسی:12075کلمه 9صفحه pdf
تعداد صفحات فایل ترجمه:12صفحه word فونت14 Arial
چکیده
ظهور نرم افزار به عنوان خدمات به گسترش نرم افزارهای وب چند بخشی منجر شده است. ها به هسته قابل اعتماد شخص ثالث ( به عنوان مثال سرورهای پرداخت، ارائه دهندگان هویت) و پروتکل هایی مانند صندوقدار به عنوان خدمات ، ورودی واحد برای ارائه خدمات تجارت به کاربر تکیه می کنند. با انگیزه گرفتن از تعداد زیادی از حملات کشف شده علیه ها و با نبود تکنیک هدف عمومی واحد نرم افزار آگنوستیک برای پشتیبانی کشف آنها، ما یک تکنیک مبتنی بر الگوهای حمله برای جعبه سیاه ، تست امنیت ها پینشهاد دادیم. روش ما از مشاهداتی ناشی می شود که حمله در برابر های محبوب تعدادی از مشابهت ها را به اشتراک می گذارند، حتی اگر پروتکل های زمینه ای و خدمات متفاوت باشند. در این مقاله، ما شش حمله پاسخ مختلف ، یک حمله ورود و یک حمله دائمی XSS را مورد هدف قرار دادیم. ابتدا، یک روشی را پیشنهاد دادیم که در ان کارشناسان امنیت می توانند الگوهای حمله را از حمله های شناخته شده ایجاد نمایند. دوم، یک قالب تست امنیت ارائه دادیم که الگوهای حمله را برای تولید اتوماتیک موارد تست برای تست امنیت ها افزایش می دهد. ما ایده خود را روی (یک ابزار تست محبوب، نفوذ منبع باز) اجرا کردیم، هفت الگوی حمله ایجاد کردیم که به سی حمله غالب ز منابع و بیست و یک مورد کشف شده قبلی اسیب پذیری های نامشخص در غالب مربوط می شود ( برای مثال، ، ) که هایی را شامل می شود که به خانواده های و مرتبط نیستند.
Attack Patterns for Black-Box Security Testing of Multi-Party Web Applications
Abstract—The advent of Software-as-a-Service (SaaS) has led to the development of multi-party web applications (MPWAs). MPWAs rely on core trusted third-party systems (e.g., payment servers, identity providers) and protocols such as Cashier-as-a- Service (CaaS), Single Sign-On (SSO) to deliver business services to users. Motivated by the large number of attacks discovered against MPWAs and by the lack of a single general-purpose application-agnostic technique to support their discovery, we propose an automatic technique based on attack patterns for black-box, security testing of MPWAs. Our approach stems from the observation that attacks against popular MPWAs share a number of similarities, even if the underlying protocols and services are different. In this paper, we target six different replay attacks, a login CSRF attack and a persistent XSS attack. Firstly, we propose a methodology in which security experts can create attack patterns from known attacks. Secondly, we present a security testing framework that leverages attack patterns to automatically generate test cases for testing the security of MPWAs. We implemented our ideas on top of OWASP ZAP (a popular, open-source penetration testing tool), created seven attack patterns that correspond to thirteen prominent attacks from the literature and discovered twenty one previously unknown vulnerabilities in prominent MPWAs (e.g., twitter.com, developer.linkedin.com, pinterest.com), including MPWAs that do not belong to SSO and CaaS families
کد:2-11108
دانلود رایگان فایل انگلیسی:
رمز فایل:www.downloadmaghaleh.com
دانلود مقاله دات کام 
توضیحات محصول
دانلود مقاله الگوهای حمله برای تست امنیت جعبه سیاه نرم افزارهای چندبخشی
تعداد کلمات فایل انگلیسی:12075کلمه 9صفحه pdf
تعداد صفحات فایل ترجمه:12صفحه word فونت14 Arial
چکیده
ظهور نرم افزار به عنوان خدمات به گسترش نرم افزارهای وب چند بخشی منجر شده است. ها به هسته قابل اعتماد شخص ثالث ( به عنوان مثال سرورهای پرداخت، ارائه دهندگان هویت) و پروتکل هایی مانند صندوقدار به عنوان خدمات ، ورودی واحد برای ارائه خدمات تجارت به کاربر تکیه می کنند. با انگیزه گرفتن از تعداد زیادی از حملات کشف شده علیه ها و با نبود تکنیک هدف عمومی واحد نرم افزار آگنوستیک برای پشتیبانی کشف آنها، ما یک تکنیک مبتنی بر الگوهای حمله برای جعبه سیاه ، تست امنیت ها پینشهاد دادیم. روش ما از مشاهداتی ناشی می شود که حمله در برابر های محبوب تعدادی از مشابهت ها را به اشتراک می گذارند، حتی اگر پروتکل های زمینه ای و خدمات متفاوت باشند. در این مقاله، ما شش حمله پاسخ مختلف ، یک حمله ورود و یک حمله دائمی XSS را مورد هدف قرار دادیم. ابتدا، یک روشی را پیشنهاد دادیم که در ان کارشناسان امنیت می توانند الگوهای حمله را از حمله های شناخته شده ایجاد نمایند. دوم، یک قالب تست امنیت ارائه دادیم که الگوهای حمله را برای تولید اتوماتیک موارد تست برای تست امنیت ها افزایش می دهد. ما ایده خود را روی (یک ابزار تست محبوب، نفوذ منبع باز) اجرا کردیم، هفت الگوی حمله ایجاد کردیم که به سی حمله غالب ز منابع و بیست و یک مورد کشف شده قبلی اسیب پذیری های نامشخص در غالب مربوط می شود ( برای مثال، ، ) که هایی را شامل می شود که به خانواده های و مرتبط نیستند.
Attack Patterns for Black-Box Security Testing of Multi-Party Web Applications
Abstract—The advent of Software-as-a-Service (SaaS) has led to the development of multi-party web applications (MPWAs). MPWAs rely on core trusted third-party systems (e.g., payment servers, identity providers) and protocols such as Cashier-as-a- Service (CaaS), Single Sign-On (SSO) to deliver business services to users. Motivated by the large number of attacks discovered against MPWAs and by the lack of a single general-purpose application-agnostic technique to support their discovery, we propose an automatic technique based on attack patterns for black-box, security testing of MPWAs. Our approach stems from the observation that attacks against popular MPWAs share a number of similarities, even if the underlying protocols and services are different. In this paper, we target six different replay attacks, a login CSRF attack and a persistent XSS attack. Firstly, we propose a methodology in which security experts can create attack patterns from known attacks. Secondly, we present a security testing framework that leverages attack patterns to automatically generate test cases for testing the security of MPWAs. We implemented our ideas on top of OWASP ZAP (a popular, open-source penetration testing tool), created seven attack patterns that correspond to thirteen prominent attacks from the literature and discovered twenty one previously unknown vulnerabilities in prominent MPWAs (e.g., twitter.com, developer.linkedin.com, pinterest.com), including MPWAs that do not belong to SSO and CaaS families
کد:2-11108
دانلود رایگان فایل انگلیسی:
رمز فایل:www.downloadmaghaleh.com