Do you want to publish a course? Click here

Study of Web Security Testing Tools

دراسة أدوات اختبار أمن تطبيقات الوب

1389   0   44   0 ( 0 )
 Publication date 2016
and research's language is العربية
 Created by Shamra Editor




Ask ChatGPT about the research

This study will put spot light on web applications testing methods and tools from the security aspects, and we will explain the details about using these tools, after we have explained the most famous weak points and vulnerabilities that web applications suffer from. At the end we will evaluate these tools. By this study we try to help developers to choose the most suitable method and tool for their needs.


Artificial intelligence review:
Research summary
تتناول هذه الدراسة أدوات وطرائق اختبار أمان تطبيقات الويب، حيث تركز على الثغرات الأمنية الشهيرة مثل حقن SQL والبرمجة عبر الموقع (XSS). توضح الدراسة أن العديد من مطوري ومبرمجي الويب لا يركزون على القضايا الأمنية، مما يجعل التطبيقات عرضة للهجمات الخبيثة. تستعرض الدراسة أدوات مختلفة لاختبار الأمان مثل Vega وWapiti وZed Attack Proxy (ZAP) وSqlmap وBeef، وتقدم مقارنة بين هذه الأدوات من حيث قدرتها على اكتشاف الثغرات الأمنية. كما تقدم الدراسة نتائج عملية لاختبار موقع كلية الهندسة المعلوماتية في جامعة البعث باستخدام هذه الأدوات. في النهاية، تقدم الدراسة توصيات لمطوري الويب حول كيفية اختيار الأدوات الأنسب لاحتياجاتهم الأمنية.
Critical review
دراسة نقدية: تعد هذه الدراسة شاملة ومفيدة للغاية في مجال اختبار أمان تطبيقات الويب، حيث تقدم معلومات مفصلة حول الأدوات المختلفة وطرق استخدامها. ومع ذلك، يمكن أن تكون الدراسة أكثر فعالية إذا تضمنت أمثلة عملية أكثر تفصيلاً حول كيفية استخدام كل أداة في بيئات مختلفة. كما أن الدراسة تفتقر إلى تحليل عميق للقيود والتحديات التي قد تواجه المطورين عند استخدام هذه الأدوات. بالإضافة إلى ذلك، يمكن أن تكون الدراسة أكثر شمولية إذا تضمنت مقارنة بين الأدوات من حيث التكلفة وسهولة الاستخدام.
Questions related to the research
  1. ما هي الثغرات الأمنية الشهيرة التي تتناولها الدراسة؟

    تتناول الدراسة ثغرات حقن SQL والبرمجة عبر الموقع (XSS) والإحالة الغرضية المباشرة غير الآمنة والإعدادات الأمنية الخاطئة وكشف البيانات الحساسة وتزوير الطلبات عبر الموقع واستخدام مكونات معروفة الضعف.

  2. ما هي الأدوات التي تم اختبارها في الدراسة؟

    تم اختبار أدوات Vega وWapiti وZed Attack Proxy (ZAP) وSqlmap وBeef في الدراسة.

  3. ما هي التوصيات التي تقدمها الدراسة لمطوري الويب؟

    توصي الدراسة مطوري الويب باختيار أدوات الاختبار المناسبة وفق احتياجاتهم الأمنية، وتؤكد على أهمية إجراء اختبار أمني مستمر كجزء من ثقافة الشركات المطورة لتطبيقات الويب.

  4. ما هي النتائج العملية التي توصلت إليها الدراسة؟

    أظهرت النتائج العملية أن معظم الأدوات كانت فعالة في اكتشاف الثغرات الأمنية الشهيرة لتطبيقات الويب، وأن هناك اختلافات بين الأدوات في أنواع الثغرات التي يمكن اكتشافها.


References used
BAU.J, BURSZTEIN.E, GUPTA.D, MITCHELL.J,2009-State of The Art: Automated Black Box Web Application Vulnerability Testing, Stanford Computer Security Lab
SHARABANI.A, DR.HAVIV.Y,2008-Web Application Scanners Black Box vs. White Box, IBM Rational Application Security
(NIDHRA.S, DONDETI.J, 2012-black box and white box testing techniques: a literature review, International Journal of Embedded Systems and Applications (IJESA
rate research

Read More

Web Engineering Methodologies (WebML UWE Hera RMM) support the representation and modeling of web services in a lifecycle, based on service oriented architecture (SOA). Theses methodologies, however, vary in supporting semantic web components and s emantic web services (SWS). In this work, we present a general comparison between different web engineering methodologies with special attention to semantic web components modeling and we track the weaknesses of common web engineering methodologies in modeling semantic web services. This work presents also an extension to WebML methodology where symbols, diagrams and notions are added to support the modeling of semantic web services according to DAML-S framework (DARPA agent markup language for services). Additionally, a software tool was built to support this extension and generate ontologies of semantic web services automatically based on new diagrams. This tool also supports matching with semantic ranking between semantic web services advertisements and client's requests.
This paper presents tools and data sources collected and released by the EMBEDDIA project, supported by the European Union's Horizon 2020 research and innovation program. The collected resources were offered to participants of a hackathon organized a s part of the EACL Hackashop on News Media Content Analysis and Automated Report Generation in February 2021. The hackathon had six participating teams who addressed different challenges, either from the list of proposed challenges or their own news-industry-related tasks. This paper goes beyond the scope of the hackathon, as it brings together in a coherent and compact form most of the resources developed, collected and released by the EMBEDDIA project. Moreover, it constitutes a handy source for news media industry and researchers in the fields of Natural Language Processing and Social Science.
We introduce a taxonomic study of parallel programming models on High-Performance architectures. We review the parallel architectures(shared and distributed memory), and then the development of the architectures through the emergence of the heter ogeneous and hybrid parallel architectures. We review important parallel programming model as the Partitioned Global Address Space (PGAS) model, as model for distributed memory architectures and the Data Flow model as model to heterogeneous and hybrid parallel programming. Finally we present several scenarios for the use of this taxonomic study.
With the increasing growth in popularity of Web services and SOA, discovering relevant Web services becomes a significant challenge. The introduction of intentional services is necessary to bridge the gap between low level, technical software-servi ce descriptions and high level, strategic expressions of business needs for services. Current Web Services technology based on UDDI and WSDL does not make use of this “intention” and therefore fails to address the problem of matching between capabilities of services and business user needs. This work addresses the problem of intentional semantic web service search in Arabic, where a novel approach is proposed for partitioning user goals based on Arabic verb ontology, in addition to showing a practical example about the effect of applying verb ontology in intentional web service search.
comments
Fetching comments Fetching comments
mircosoft-partner

هل ترغب بارسال اشعارات عن اخر التحديثات في شمرا-اكاديميا