Андрей Петухов / Георгий Носеевич, 3 курс, sec-sem

На этом форуме публикуются и уточняются постановки задач студентам, а также отслеживается ход их выполнения

Модератор: staff

Андрей Петухов / Георгий Носеевич, 3 курс, sec-sem

Сообщение Бычков Иван » 02 ноя 2009 01:22 pm

Тема: Обнаружение уязвимостей в системе разграничения доступа веб-приложений

Цель: получить инструмент для поиска уязвимостей в системе контроля доступа веб-приложений методом черного ящика и руководство по его использованию.

Задачами курсовой работы являются:
• формализация модели уязвимости, формулировка предположений и ограничений, в рамках которых модель будет работать;
• описание метода тестирования веб-приложения с применением разработанной модели;
• реализация инструментального средства, автоматизирующего описанный метод (требования к инструментальному средству формулируются мной);
• исследование эффективности инструментального средства на предоставленных мной веб-приложениях (два синтетических, одно реальное, методика тестирования предоставляется мной).

План работы:
  1. Осенний семестр.
    a. Изучение классических моделей уязвимостей, основанных на потоках информации (модель non-interference и её развитие).
    b. Изучение макета средства, получение опыта работы с ним при работе с синтетическими приложениями (предоставляются мной). Формирование собственного мнения на предмет «чего не хватает в макете» и «какие бывают проблемы при анализе веб-приложений».
    Срок по первым пунктам: 13 октября (уже почти готово).
    c. Формализация модели уязвимости, формулировка предположений и ограничений, в рамках которых модель будет работать.
    d. Описание метода тестирования веб-приложения с применением разработанной модели.
    Срок: 18 ноября.
    e. Реализация инструментального средства, автоматизирующего описанный метод
    Срок: 10 февраля.
  2. Весенний семестр.
    a. Исследование эффективности инструментального средства на предоставленных мной веб-приложениях (два синтетических, одно реальное). Интерпретация результатов. Возможная доработка средства.
    Срок: 10 марта.
    b. Написание текста курсовой работы.
    c. Написание статьи.
    Срок: до упора.
Бычков Иван
Аспирант
 
Сообщения: 179
Зарегистрирован: 23 сен 2008 01:19 pm

Вернуться в Студенческие задачи (2009-2010)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron