Автоматизированный поиск уязвимостей класса Reflected XSS в серверных точках взаимодействия, полученных с помощью анализа клиентского JavaScript–кода - курсовая работа | ИСТИНА – Интеллектуальная Система Тематического Исследования НАукометрических данных

Научные руководители: Сигалов Даниил Алексеевич, Гамаюнов Денис Юрьевич
Автор: Миронов Денис Дмитриевич
Тип: Магистр
Организация, в которой проходила защита: МГУ имени М.В. Ломоносова
Кафедра: Кафедра информационной безопасности
Год защиты: 2023
Курс: 5
Аннотация: В данной работе рассматривается проблема автоматизированного поиска уязвимостей класса Reflected XSS в серверных точках взаимодействия, полученных с помощью анализа клиентского JavaScript–кода. Проведен обзор существующих методов для выполнения поставленной задачи. Описан процесс разработки инструмента с использованием безголового браузера Google Chrome, а также трудности, которые выявились в ходе разработки. Были проведены несколько итераций тестирования разработанного инстремента на веб–приложениях из программ Bug Bounty. В работе представлена статистика по найденным недостаткам и по сданным отчетам на разные Bug Bounty платформы.
Добавил в систему: Сигалов Даниил Алексеевич

	ИСТИНА	Войти в систему Регистрация
	ИСТИНА ИНХС РАН
	Главная Поиск Статистика О проекте Помощь

ИСТИНА

ИСТИНА ИНХС РАН