Génération de tests de vulnérabilité web à partir de modèles

Autor: Lebeau, Franck, Legeard, Bruno, Peureux, Fabien, Vernotte, Alexandre
Přispěvatelé: Franche-Comté Électronique Mécanique, Thermique et Optique - Sciences et Technologies (UMR 6174) (FEMTO-ST), Université de Technologie de Belfort-Montbeliard (UTBM)-Ecole Nationale Supérieure de Mécanique et des Microtechniques (ENSMM)-Université de Franche-Comté (UFC), Université Bourgogne Franche-Comté [COMUE] (UBFC)-Université Bourgogne Franche-Comté [COMUE] (UBFC)-Centre National de la Recherche Scientifique (CNRS), Smartesting (Smartesting), Université de Franche-Comté (UFC), Université Bourgogne Franche-Comté [COMUE] (UBFC)-Université Bourgogne Franche-Comté [COMUE] (UBFC)
Jazyk: francouzština
Rok vydání: 2013
Předmět:
Zdroj: AFADL'13, 12èmes journées Francophones sur les Approches Formelles dans l'Assistance Au Développement de Logiciels
AFADL'13, 12èmes journées Francophones sur les Approches Formelles dans l'Assistance Au Développement de Logiciels, Jan 2013, France. pp.49--63
Popis: National audience; Cet article concerne la génération automatique de tests de vulnérabilité à partir de modèles pour applications Web. Les technologies de génération de tests à partir de modèles sont aujourd'hui principalement mises en œuvre dans le contexte du test fonctionnel. L'application de ces techniques au test de vulnérabilité sur applications Web en renouvelle les problématiques de recherche, tant au niveau de la modélisation, du pilotage de la génération des tests qu'au niveau de l'assignation du verdict de test. Cet article présente une approche originale pour la génération de tests de vulnérabilité fondée sur une modélisation du comportement fonctionnel de l'application sous test et sur la formalisation des attaques à tester sous la forme de schémas de tests. Ces schémas définissent ainsi la stratégie de génération des tests de vulnérabilité. Cette approche est illustrée sur un exemple de site Web vulnérable (l'application DVWA).
Databáze: OpenAIRE
Externí odkaz: