Фильтры обработки входных данных как источники уязвимостей в веб-приложенияхстатья

Статья опубликована в журнале из перечня ВАК

Работа с статьей


[1] Порхун А. О., Гамаюнов Д. Ю. Фильтры обработки входных данных как источники уязвимостей в веб-приложениях // Проблемы информационной безопасности. Компьютерные системы. — 2015. — № 4. — С. 59–63. Современные веб-приложения представляют собой сложные многокомпонентные программы, исполняемые параллельно на клиентской и серверной стороне. Компоненты веб-приложения взаимодействуют с клиентской стороной и другими приложениями через обмен данными различных типов. В процессе обработки внутри приложения данные могут проходить через цепочки различных фильтров для валидации и преобразования форматов. В статье раскрывается проблема обнаружения специального класса уязвимостей веб-приложений, которые обусловлены ошибками в реализации или использовании подобных фильтров обработки входных данных, при которых специально сформированные валидные данные (например, картинки, видеоролики) после фильтрации могут быть преобразованы в нужный злоумышленнику вид, например, в исполнимый код.

Публикация в формате сохранить в файл сохранить в файл сохранить в файл сохранить в файл сохранить в файл сохранить в файл скрыть