技术编号:7990324
提示:您尚未登录,请点 登 陆 后下载,如果您还没有账户请点 注 册 ,登陆完成后,请刷新本页查看技术详细信息。专利摘要本发明公开涉及检测web应用中的安全漏洞。检测安全漏洞的方法包括在web应用执行期间与web应用交互以识别由web应用暴露的网页;静态分析网页以识别网页中受客户机端验证措施约束并且要发送到web应用的参数;鉴于由客户机端验证措施给予参数的约束来确定要应用到参数的服务器端验证措施;静态分析web应用以识别web应用中要把参数输入到web应用中的位置;在安全敏感操作中使用参数之前确定参数是否受服务器端验证措施的约束;及把参数识别为安全漏洞。专利说明检测web应用中的安全漏洞背景技术[0001]如果不能在处理用户...
注意:该技术已申请专利,请尊重研发人员的辛勤研发付出,在未取得专利权人授权前,仅供技术研究参考不得用于商业用途。
该专利适合技术人员进行技术研发参考以及查看自身技术是否侵权,增加技术思路,做技术知识储备,不适合论文引用。