Сборники тезисов • Информационные и интеллектуальные системы и технологии • Информационная безопасность, проектирование, технология элементов и узлов компьютерных систем
Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, 2018.
Пример заполнения выходных данных:
Жарков А.Д., Савков С.В. Анализ уязвимостей Ruby on Rails приложения "Графиоз мониторинг" // Сборник тезисов докладов конгресса молодых ученых. Электронное издание [Электронный ресурс]. - Режим доступа: ссылка на страницу с тезисом, своб.
Анализ уязвимостей Ruby on Rails приложения "Графиоз мониторинг"
УДК: 004.056.5
Аннотация:
Целью данной работы является поиск и анализ уязвимостей веб-приложения «Графиоз мониторинг». В данной работе был проведён анализ кода на соответствие паттернам программирования безопасных приложений, анализ с использованием инструмента Brakeman для обнаружения уязвимостей в коде приложения, сканирование сайта с использованием сервиса Detectify, с помощью инструмента bundler-autit был проанализирован список библиотек. В результате было выявлено 20 уязвимостей в коде приложения, 2 уязвимые библиотеки, а также уязвимости на сервере.