https://libeldoc.bsuir.by/handle/123456789/44834| Title: | Тестирование системы электронного обучения учреждения образования на возможность реализации XSS-атак |
| Authors: | Сацукевич, Д. С. |
| Keywords: | материалы конференций;XSS-атаки;уязвимости веб-сайтов |
| Issue Date: | 2021 |
| Publisher: | БГУИР |
| Citation: | Сацукевич, Д. С. Тестирование системы электронного обучения учреждения образования на возможность реализации XSS-атак / Сацукевич Д. С. // Технические средства защиты информации : тезисы докладов ХIX Белорусско-российской научно -технической конференции, Минск, 8 июня 2021 г. / Белорусский государственный университет информатики и радиоэлектроники ; редкол.: Т. В. Борботько [и др.]. – Минск, 2021. – С. 85 – 86. |
| Abstract: | В тестируемой системе использован метод защиты от XSS-атак, суть которого в том, что все Cookie, необходимые для авторизации, имеют флаг HttpOnly, из-за чего JavaScript не имеет доступа к данным, содержащимся в данных полях [1–4]. |
| URI: | https://libeldoc.bsuir.by/handle/123456789/44834 |
| Appears in Collections: | ТСЗИ 2021 |
| File | Description | Size | Format | |
|---|---|---|---|---|
| Satsukevich_Testirovaniye.pdf | 97.3 kB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.