Управление процессом тестирования веб-приложений методом фаззинга на основе динамических байесовских сетей

Авторы

  • Сергей Алексеевич Баркалов Автор
  • Татьяна Васильевна Азарнова Автор
  • Павел Валерьевич Полухин Автор

Аннотация

В настоящий период времени ведутся интенсивные исследования в области создания результативных технологий тестирования веб-приложений на наличие уязвимостей; одной из таких технологий, позволяющих проводить комплексное тестирование на всех этапах жизненного цикла приложения, является тестирование методом фаззинга. Актуальным направлением развития данной технологии является разработка математического и программного обеспечения, реализующего интеллектуальные компоненты фаззинга, внедрение которых позволит существенно повысить его результативность и ресурсную эффективность. В статье представлена концептуальная модель применения аппарата динамических байесовских сетей для управления тестированием веб-приложений методом фаззинга. В рамках построенной концептуальной модели разработаны динамические байесовские модели для основных OWASP – классов уязвимостей веб-приложений и соответствующее алгоритмическое и программное обеспечение для проведения тестирования.

Биографии авторов

  • Сергей Алексеевич Баркалов
    д-р техн. наук, профессор, зав. кафедрой управления строительством, декан факультета экономики, менеджмента и информационных технологий
  • Татьяна Васильевна Азарнова
    д-р техн. наук, профессор, зав. кафедрой математических методов исследования операций
  • Павел Валерьевич Полухин
    канд. техн. наук

Опубликован

2017-06-07

Выпуск

Том 17 № 2 (2017)

Раздел

Информатика и вычислительная техника