基于模拟用户的Ajax Web自动化测试模型的设计与实现

来源 :第九届中国可信计算与信息安全学术会议 | 被引量 : 0次 | 上传用户:fujilee
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
在现代web应用中大量的采用了Ajax技术,一种异步传输实现了无刷新更新页面.然而Ajax技术的应用将部分逻辑转换到客户端,暴露更多的用户接口,潜在地增加了Web应用的安全威胁.传统的对于Web应用的安全探测方法,如人工探测以及源码分析,效率低下,自动化程度低.特别是当Web2.0技术出现后,很多Web应用使用了Ajax技术以及各种Jquery框架来动态生成页面的方法,而一般的爬虫只能获取静态页面,导致了源码获取的障碍,从而无法对Web应用进行自动化渗透测试分析.
其他文献
会议
会议
会议
会议
会议