Аннотации:
В настоящий период времени ведутся интенсивные исследования в области создания результативных технологий тестирования веб-приложений на наличие уязвимостей; одной из
таких технологий, позволяющих проводить комплексное тестирование на всех этапах жизненного цикла приложения, является тестирование методом фаззинга. Актуальным направлением развития данной технологии является разработка математического и программного
обеспечения, реализующего интеллектуальные компоненты фаззинга, внедрение которых позволит существенно повысить его результативность и ресурсную эффективность. В статье
представлена концептуальная модель применения аппарата динамических байесовских сетей
для управления тестированием веб-приложений методом фаззинга. В рамках построенной
концептуальной модели разработаны динамические байесовские модели для основных
OWASP – классов уязвимостей веб-приложений и соответствующее алгоритмическое и программное обеспечение для проведения тестирования. Nowadays, intensive research is being conducted in the field of developing effective technologies
for testing web applications for vulnerabilities, one of such technologies that allowing to
hold complex testing at all stages of the application life cycle is fuzzing testing. The actual direction
of development this technology is the development of mathematical and software that realizes
intellectual components of fuzzing, the implementation of which will significantly improve its effectiveness
and resource efficiency. In article the conceptual model of the application dynamic
Bayesian networks to control web application testing by fuzzing is provided. Within the framework
of the constructed conceptual model, dynamic Bayesian models for the main OWASP – vulnerability
classes of Web applications and corresponding algorithmic and software for testing
were developed.
Описание:
Баркалов Сергей Алексеевич, д-р техн. наук, профессор, зав. кафедрой управления строительством, декан факультета экономики, менеджмента и информационных технологий, Воронежский государственный технический университет, г. Воронеж; sbarkalov@nm.ru.
Азарнова Татьяна Васильевна, д-р техн. наук, профессор, зав. кафедрой математических
методов исследования операций, Воронежский государственный университет, г. Воронеж;
ivdas_92@mail.ru.
Полухин Павел Валерьевич, канд. техн. наук, кафедра математических методов исследования операций, Воронежский государственный университет, г. Воронеж; alfa_force@mail.ru. S.A. Barkalov1, sbarkalov@nm.ru,
T.V. Azarnova2, ivdas_92@mail.ru,
P.V. Polukhin2, alfa_force@mail.ru
1 Voronezh State Technical University, Voronezh, Russian Federation,
2 Voronezh State University, Voronezh, Russian Federation