- ข้อความ
- ประวัติศาสตร์
Black-box web application vulnerabi
Black-box web application vulnerability scanners are automated
tools that probe web applications for security vulnerabilities,
without access to source code used to build the
applications. While there are intrinsic limitations of blackbox
tools, in comparison with code walkthrough, automated
source code analysis tools, and procedures carried out by
red teams, automated black-box tools also have advantages.
Black-box scanners mimic external attacks from hackers,
provide cost-effective methods for detecting a range of important
vulnerabilities, and may configure and test defenses
such as web application firewalls. Since the usefulness of
black-box web scanners is directly related to their ability
to detect vulnerabilities of interest to web developers, we
undertook a study to determine the effectiveness of leading
tools. Our goal in this paper is to report test results and
identify the strengths of current tools, their limitations, and
strategic directions for future research on web application
scanning methods. Because this is an anonymized conference
submission, we note that the authors of this study are
university researchers.
tools that probe web applications for security vulnerabilities,
without access to source code used to build the
applications. While there are intrinsic limitations of blackbox
tools, in comparison with code walkthrough, automated
source code analysis tools, and procedures carried out by
red teams, automated black-box tools also have advantages.
Black-box scanners mimic external attacks from hackers,
provide cost-effective methods for detecting a range of important
vulnerabilities, and may configure and test defenses
such as web application firewalls. Since the usefulness of
black-box web scanners is directly related to their ability
to detect vulnerabilities of interest to web developers, we
undertook a study to determine the effectiveness of leading
tools. Our goal in this paper is to report test results and
identify the strengths of current tools, their limitations, and
strategic directions for future research on web application
scanning methods. Because this is an anonymized conference
submission, we note that the authors of this study are
university researchers.
0/5000
กล่องดำเว็บแอพลิเคชันโหว่สแกนเนอร์จะเล่นโดยอัตโนมัติเครื่องมือที่โปรแกรมประยุกต์เว็บสำหรับช่องโหว่การรักษาความปลอดภัย โพรบโดยไม่มีการเข้าถึงรหัสต้นฉบับที่ใช้ในการสร้างการใช้งาน ในขณะที่มีข้อจำกัด intrinsic ของ blackboxเครื่องมือ เมื่อเปรียบเทียบกับรหัสขั้นตอน อัตโนมัติเครื่องมือวิเคราะห์รหัสแหล่งที่มา และขั้นตอนดำเนินการโดยทีมสีแดง สีดำเครื่องมืออัตโนมัติได้ประโยชน์กล่องดำสแกนเนอร์เลียนแบบภายนอกโจมตีจากแฮกเกอร์มีวิธีที่คุ้มค่าสำหรับการตรวจสอบช่วงสำคัญช่องโหว่ และอาจกำหนดค่า และทดสอบการป้องกันเช่นเว็บแอพพลิเคชันไฟร์วอลล์ ตั้งแต่ความมีประโยชน์ของสแกนเนอร์เว็บกล่องดำเกี่ยวข้องโดยตรงกับความสามารถในการตรวจหาช่องโหว่ของดอกเบี้ยให้นักพัฒนาเว็บ เราundertook การศึกษาเพื่อตรวจสอบประสิทธิผลของผู้นำเครื่องมือการ เป้าหมายของเราในกระดาษนี้จะรายงานผลการทดสอบ และระบุจุดแข็งของเครื่องมือปัจจุบัน ข้อจำกัดของพวกเขา และทิศทางเชิงกลยุทธ์สำหรับการวิจัยในอนาคตบนโปรแกรมประยุกต์เว็บวิธีการสแกน เนื่องจากเป็นการประชุม anonymizedส่ง เราหมายเหตุว่า ที่ผู้เขียนศึกษาอยู่นักวิจัยของมหาวิทยาลัย
การแปล กรุณารอสักครู่..
กล่องดำสแกนช่องโหว่โปรแกรมประยุกต์บนเว็บโดยอัตโนมัติเครื่องมือที่ตรวจสอบการใช้งานเว็บสำหรับช่องโหว่ความปลอดภัยโดยไม่ต้องเข้าถึงซอร์สโค้ดใช้ในการสร้างการใช้งาน ในขณะที่มีข้อ จำกัด ที่แท้จริงของ Blackbox เครื่องมือในการเปรียบเทียบกับคำแนะนำแบบรหัสอัตโนมัติแหล่งที่มาของเครื่องมือในการวิเคราะห์รหัสและขั้นตอนการดำเนินการโดยทีมสีแดง, เครื่องมือกล่องดำโดยอัตโนมัตินอกจากนี้ยังมีข้อได้เปรียบ. สแกนเนอร์สีดำกล่องเลียนแบบการโจมตีจากภายนอกจากแฮกเกอร์ให้ค่าใช้จ่ายวิธีการ -effective สำหรับการตรวจสอบในช่วงของสำคัญช่องโหว่และอาจกำหนดค่าและการทดสอบการป้องกันเช่นไฟร์วอลล์โปรแกรมประยุกต์บนเว็บ เนื่องจากประโยชน์ของสแกนเนอร์เว็บกล่องดำจะเกี่ยวข้องโดยตรงกับความสามารถในการตรวจสอบช่องโหว่ที่สนใจของนักพัฒนาเว็บเรามารับการศึกษาเพื่อตรวจสอบประสิทธิภาพของชั้นนำเครื่องมือ เป้าหมายของเราในการวิจัยนี้คือการรายงานผลการทดสอบและระบุจุดแข็งของเครื่องมือในปัจจุบันข้อ จำกัด ของพวกเขาและทิศทางเชิงกลยุทธ์สำหรับการวิจัยในอนาคตเกี่ยวกับการใช้เว็บวิธีการสแกน เพราะนี่คือการประชุมไม่ระบุชื่อส่งเราทราบว่าผู้เขียนของการศึกษาครั้งนี้มีนักวิจัยของมหาวิทยาลัย
การแปล กรุณารอสักครู่..
สีดำกล่องเว็บช่องโหว่สแกนเนอร์เป็นเครื่องมือที่ตรวจสอบการใช้งานเว็บโดยอัตโนมัติ
สำหรับช่องโหว่ความปลอดภัย โดยไม่มีการเข้าถึงรหัสที่มาใช้เพื่อสร้าง
โปรแกรม ในขณะที่มีข้อ จำกัด ที่แท้จริงของเครื่องมือแบล็กบอกซ์
, ในการเปรียบเทียบกับรหัสเกี่ยวกับเครื่องมือการวิเคราะห์รหัสแหล่งที่มาโดยอัตโนมัติ
และขั้นตอนที่ดำเนินการโดยทีมสีแดงกล่องดำอัตโนมัติ เครื่องมือก็มีข้อดี .
สแกนเนอร์สีดำกล่องภายนอกเลียนแบบการโจมตีจากแฮกเกอร์
ให้คุ้มค่าหลากหลายวิธีการตรวจหาช่องโหว่สำคัญ
, และอาจจะปรับแต่งและการป้องกันการทดสอบ
เช่นไฟร์วอลล์โปรแกรมเว็บ เนื่องจากประโยชน์ของ
สแกนเนอร์เว็บกล่องดำจะเกี่ยวข้องโดยตรงกับความสามารถ
ตรวจสอบช่องโหว่ที่สนใจของนักพัฒนาเว็บเรา
undertook การศึกษาเพื่อศึกษาประสิทธิผลของการนำ
เครื่องมือ เป้าหมายของเราในกระดาษนี้เพื่อรายงานผลการทดสอบและ
ระบุจุดแข็งของเครื่องมือ ปัจจุบันข้อ จำกัด ของพวกเขาและ
ทิศทางกลยุทธ์สำหรับการวิจัยในอนาคตบนเว็บแอพลิเคชัน
สแกนวิธี เนื่องจากเป็นการประชุมที่ไม่ระบุชื่อ
ส่ง เราทราบว่าผู้เขียนของการศึกษานี้
นักวิจัยมหาวิทยาลัย
สำหรับช่องโหว่ความปลอดภัย โดยไม่มีการเข้าถึงรหัสที่มาใช้เพื่อสร้าง
โปรแกรม ในขณะที่มีข้อ จำกัด ที่แท้จริงของเครื่องมือแบล็กบอกซ์
, ในการเปรียบเทียบกับรหัสเกี่ยวกับเครื่องมือการวิเคราะห์รหัสแหล่งที่มาโดยอัตโนมัติ
และขั้นตอนที่ดำเนินการโดยทีมสีแดงกล่องดำอัตโนมัติ เครื่องมือก็มีข้อดี .
สแกนเนอร์สีดำกล่องภายนอกเลียนแบบการโจมตีจากแฮกเกอร์
ให้คุ้มค่าหลากหลายวิธีการตรวจหาช่องโหว่สำคัญ
, และอาจจะปรับแต่งและการป้องกันการทดสอบ
เช่นไฟร์วอลล์โปรแกรมเว็บ เนื่องจากประโยชน์ของ
สแกนเนอร์เว็บกล่องดำจะเกี่ยวข้องโดยตรงกับความสามารถ
ตรวจสอบช่องโหว่ที่สนใจของนักพัฒนาเว็บเรา
undertook การศึกษาเพื่อศึกษาประสิทธิผลของการนำ
เครื่องมือ เป้าหมายของเราในกระดาษนี้เพื่อรายงานผลการทดสอบและ
ระบุจุดแข็งของเครื่องมือ ปัจจุบันข้อ จำกัด ของพวกเขาและ
ทิศทางกลยุทธ์สำหรับการวิจัยในอนาคตบนเว็บแอพลิเคชัน
สแกนวิธี เนื่องจากเป็นการประชุมที่ไม่ระบุชื่อ
ส่ง เราทราบว่าผู้เขียนของการศึกษานี้
นักวิจัยมหาวิทยาลัย
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- To select and optimal sizing of a PWHS t
- ฉันจะรอคุณนะ
- ในแต่ละ tense ยังแยกย่อยได้ tense ละ 4 ค
- ฉันรู้แต่ฉันอธิบายไม่ได้อืม ฉันว่าคุณน่า
- สองสาวน่ารักมุ้งมิ้ง ใสๆสะกดทุกสายตา เป็
- Nimble
- สามารถทำให้เกิดความเสี่ยงต่อแารติดสุรา,โ
- he couldn't speak or move.
- a place i know
- forever
- Almost everyday
- Snails Crawl a little fast
- พวกเราไม่ควรทำแบบนั้น
- To select and optimal sizing of a PWHS t
- Encouragement is there?
- A people should consume make a square me
- เมืองเก่ากำแพงแสนสันนิษฐานว่าสร้างขึ้นโด
- thank you very much for your order no.35
- ฉันคือผู้ชนะ
- ปัญหาของการพูดภาษาอังกฤษ
- Tell students that there are fast food d
- ฉันรู้แต่ฉันอธิบายไม่ได้อืม ฉันว่าคุณน่า
- ทุกวันพฤหัสโรงเรียนของเราจะมีการทำบุญตัก
- 杀猪的人姓屠
