Subscribe to the gold package and get unlimited access to Shamra Academy
Register a new userStudy of Web Security Testing Tools
دراسة أدوات اختبار أمن تطبيقات الوب
1368
0 44
0
(
0
)
Created by
Shamra Editor
Ask ChatGPT about the research
تلقي هذه الدراسة الضوء على طرائق و أدوات اختبار تطبيقات الوب من الناحية الأمنية، و تشرح تفاصيل استخدام هذه الأدوات، و ذلك بعد توضيح الثغرات الأمنية الأشهر التي تعاني منها تطبيقات الوب، و تقدم في النهاية تقييماً لتلك الأدوات، و نقوم من خلال الدراسة هذه أيضاً بمحاولة مساعدة المطورين على اختيار الأداة الأنسب لاحتياجاتهم.
This study will put spot light on web applications testing methods and tools from the security aspects, and we will explain the details about using these tools, after we have explained the most famous weak points and vulnerabilities that web applications suffer from. At the end we will evaluate these tools. By this study we try to help developers to choose the most suitable method and tool for their needs.
Artificial intelligence review:
Research summary
تتناول هذه الدراسة أدوات وطرائق اختبار أمان تطبيقات الويب، حيث تركز على الثغرات الأمنية الشهيرة مثل حقن SQL والبرمجة عبر الموقع (XSS). توضح الدراسة أن العديد من مطوري ومبرمجي الويب لا يركزون على القضايا الأمنية، مما يجعل التطبيقات عرضة للهجمات الخبيثة. تستعرض الدراسة أدوات مختلفة لاختبار الأمان مثل Vega وWapiti وZed Attack Proxy (ZAP) وSqlmap وBeef، وتقدم مقارنة بين هذه الأدوات من حيث قدرتها على اكتشاف الثغرات الأمنية. كما تقدم الدراسة نتائج عملية لاختبار موقع كلية الهندسة المعلوماتية في جامعة البعث باستخدام هذه الأدوات. في النهاية، تقدم الدراسة توصيات لمطوري الويب حول كيفية اختيار الأدوات الأنسب لاحتياجاتهم الأمنية.
Critical review
دراسة نقدية: تعد هذه الدراسة شاملة ومفيدة للغاية في مجال اختبار أمان تطبيقات الويب، حيث تقدم معلومات مفصلة حول الأدوات المختلفة وطرق استخدامها. ومع ذلك، يمكن أن تكون الدراسة أكثر فعالية إذا تضمنت أمثلة عملية أكثر تفصيلاً حول كيفية استخدام كل أداة في بيئات مختلفة. كما أن الدراسة تفتقر إلى تحليل عميق للقيود والتحديات التي قد تواجه المطورين عند استخدام هذه الأدوات. بالإضافة إلى ذلك، يمكن أن تكون الدراسة أكثر شمولية إذا تضمنت مقارنة بين الأدوات من حيث التكلفة وسهولة الاستخدام.
Questions related to the research
-
ما هي الثغرات الأمنية الشهيرة التي تتناولها الدراسة؟
تتناول الدراسة ثغرات حقن SQL والبرمجة عبر الموقع (XSS) والإحالة الغرضية المباشرة غير الآمنة والإعدادات الأمنية الخاطئة وكشف البيانات الحساسة وتزوير الطلبات عبر الموقع واستخدام مكونات معروفة الضعف.
-
ما هي الأدوات التي تم اختبارها في الدراسة؟
تم اختبار أدوات Vega وWapiti وZed Attack Proxy (ZAP) وSqlmap وBeef في الدراسة.
-
ما هي التوصيات التي تقدمها الدراسة لمطوري الويب؟
توصي الدراسة مطوري الويب باختيار أدوات الاختبار المناسبة وفق احتياجاتهم الأمنية، وتؤكد على أهمية إجراء اختبار أمني مستمر كجزء من ثقافة الشركات المطورة لتطبيقات الويب.
-
ما هي النتائج العملية التي توصلت إليها الدراسة؟
أظهرت النتائج العملية أن معظم الأدوات كانت فعالة في اكتشاف الثغرات الأمنية الشهيرة لتطبيقات الويب، وأن هناك اختلافات بين الأدوات في أنواع الثغرات التي يمكن اكتشافها.
References used
BAU.J, BURSZTEIN.E, GUPTA.D, MITCHELL.J,2009-State of The Art: Automated Black Box Web Application Vulnerability Testing, Stanford Computer Security Lab
SHARABANI.A, DR.HAVIV.Y,2008-Web Application Scanners Black Box vs. White Box, IBM Rational Application Security
(NIDHRA.S, DONDETI.J, 2012-black box and white box testing techniques: a literature review, International Journal of Embedded Systems and Applications (IJESA
rate research
Read More
Web Engineering Methodologies (WebML UWE Hera RMM) support the representation and
modeling of web services in a lifecycle, based on service oriented architecture (SOA). Theses
methodologies, however, vary in supporting semantic web components and s
emantic web services (SWS).
In this work, we present a general comparison between different web engineering methodologies with
special attention to semantic web components modeling and we track the weaknesses of common web
engineering methodologies in modeling semantic web services.
This work presents also an extension to WebML methodology where symbols, diagrams and notions are
added to support the modeling of semantic web services according to DAML-S framework (DARPA
agent markup language for services). Additionally, a software tool was built to support this extension
and generate ontologies of semantic web services automatically based on new diagrams. This tool also
supports matching with semantic ranking between semantic web services advertisements and client's
requests.
We present in this paper a study aimed to identify actual situation of
information systems security management in The Ministry of
Communications and Technology and entities associated, and the
ways to improve it.
This paper presents tools and data sources collected and released by the EMBEDDIA project, supported by the European Union's Horizon 2020 research and innovation program. The collected resources were offered to participants of a hackathon organized a
s part of the EACL Hackashop on News Media Content Analysis and Automated Report Generation in February 2021. The hackathon had six participating teams who addressed different challenges, either from the list of proposed challenges or their own news-industry-related tasks. This paper goes beyond the scope of the hackathon, as it brings together in a coherent and compact form most of the resources developed, collected and released by the EMBEDDIA project. Moreover, it constitutes a handy source for news media industry and researchers in the fields of Natural Language Processing and Social Science.
We introduce a taxonomic study of parallel programming models
on High-Performance architectures. We review the parallel
architectures(shared and distributed memory), and then the
development of the architectures through the emergence of the
heter
ogeneous and hybrid parallel architectures.
We review important parallel programming model as the
Partitioned Global Address Space (PGAS) model, as model for
distributed memory architectures and the Data Flow model as
model to heterogeneous and hybrid parallel programming. Finally
we present several scenarios for the use of this taxonomic study.
With the increasing growth in popularity of Web services and SOA, discovering
relevant Web services becomes a significant challenge. The introduction of intentional
services is necessary to bridge the gap between low level, technical software-servi
ce
descriptions and high level, strategic expressions of business needs for services.
Current Web Services technology based on UDDI and WSDL does not make use of
this “intention” and therefore fails to address the problem of matching between capabilities
of services and business user needs.
This work addresses the problem of intentional semantic web service search in
Arabic, where a novel approach is proposed for partitioning user goals based on Arabic
verb ontology, in addition to showing a practical example about the effect of applying verb
ontology in intentional web service search.
Log in to be able to interact and post comments
comments
Fetching comments
Sign in to be able to follow your search criteria
