公开(公告)号：GB2494738B

公开(公告)日：2013-08-14

申请号：GB201209473

申请日：2012-05-29

Applicant: IBM

Inventor： AMIT YAIR ,  LANDA ALEXANDER ,  TRIPP OMER

IPC: G06F21/57 ,  H04L29/06

Abstract: A system for detecting security vulnerabilities in web applications, the system including, a black-box tester configured to provide a payload to a web application during a first interaction with the web application at a computer server, where the payload includes a payload instruction and an identifier, and an execution engine configured to detect the identifier within the payload received during an interaction with the web application subsequent to the first interaction, and determine, responsive to detecting the identifier within the payload, whether the payload instruction underwent a security check prior to execution of the payload instruction.

公开(公告)号：DE112013000387B4

公开(公告)日：2020-08-27

申请号：DE112013000387

申请日：2013-01-11

Applicant: IBM

Inventor： SEGAL ORI ,  BACHAR RONEN ,  SALTZMANN ROI ,  NORDAN RON ,  KREICHMAN IGAL ,  AMIT YAIR ,  LOTEM GUY

IPC: H04L12/26 ,  G06F21/54 ,  G06F21/55

Abstract: Verfahren zum dynamischen Abtasten einer Webanwendung für eine Sicherheitsanalyse der Webanwendung, wobei das Verfahren aufweist:Erfassen der Protokolldateidaten, die mit Information von einer vorherigen HTTP-Anfrage übereinstimmt, die zum Erzeugen einer nachfolgenden HTTP-Anfrage führte, unter Verwendung von zustandsbehaftetem Parsen zum Identifizieren von Information über wenigstens eine HTML-Parameterart durch Markieren eines bestimmten Parameters der vorherigen HTTP-Anfrage als Parameter, der aus einem Formular oder von einem Hyperlink stammt;Eingeben von Daten aus den erfassten Protokolldateidaten in wenigstens eine Datendatei;Abtasten der wenigstens einen Datendatei zum Identifizieren von Information mit Bedeutung für eine Sicherheitsüberprüfung;Erfassen von Protokolldateidaten aus mindestens einer Protokolldatei;Erzeugen mindestens einer HTTP-Anfrage aus den erfassten Protokolldateidaten unter Verwendung eines Prozessors, um eine Webanwendung zu betreiben, um eine Sicherheitsanalyse der Webanwendung durchzuführen, wobei die erste HTTP-Anfrage einer zweiten HTTP-Anfrage entspricht, welche durch vorherige Verwendung oder Entwicklung der Webanwendung erzeugt wurde und in der Protokolldatei enthalten war, wobei die erste HTTP-Anfrage Formulardaten enthält, die sich von Formulardaten in der zweiten HTTP-Anfrage unterscheiden, und eingerichtet für einen spezifischen Text von Sicherheitslücken bei der Webanwendung;Übermitteln der HTTP-Anfrage an die Webanwendung;Empfangen mindestens einer HTTP-Antwort auf die erste HTTP-Anfrage;Analysieren der HTTP-Antwort unter Verwendung des Prozessors, um eine Überprüfung der Webanwendung durchzuführen; undAusgeben von Ergebnissen der Überprüfung.

公开(公告)号：DE112013000387T5

公开(公告)日：2014-09-04

申请号：DE112013000387

申请日：2013-01-11

Applicant: IBM

Inventor： SALTZMANN ROI ,  LOTEM GUY ,  SEGAL ORI ,  BACHAR RONEN ,  NORDAN RON ,  KREICHMAN IGAL ,  AMIT YAIR

IPC: H04L12/26

Abstract: Erfassen von Protokolldateidaten von mindestens einer Protokolldatei. Aus den erfassten Protokolldateidaten kann mindestens eine HTTP-Anfrage erzeugt werden, um eine Webanwendung zu betreiben, um eine Sicherheitsanalyse der Webanwendung durchzuführen. Die HTTP-Anfrage kann der Webanwendung übermittelt werden. Mindestens eine HTTP-Antwort auf die HTTP-Anfrage kann empfangen werden. Die HTTP-Anfrage kann analysiert werden, um eine Überprüfung der Webanwendung durchzuführen. Ergebnisse der Überprüfung können ausgegeben werden.

公开(公告)号：DE102012209006A1

公开(公告)日：2012-12-06

申请号：DE102012209006

申请日：2012-05-29

Applicant: IBM

Inventor： HAY ROEE ,  AMIT YAIR ,  SALTZMAN ROI

IPC: H04L9/00 ,  H04L9/32

Abstract: Ein System zum Erkennen von Sicherheitslücken in Web-Anwendungen beim Heraufladen von Dateien, das eine Black-Box-Testeinheit, die so eingerichtet ist, dass sie eine Datei zusammen mit einer zu der Datei gehörigen Signatur über eine durch eine Web-Anwendung verfügbar gemachte Dateiheraufladeschnittstelle herauflädt, und eine Ausführungsüberwachungseinheit beinhaltet, die so eingerichtet ist, dass sie Daten empfängt, die durch Instrumentierungsbefehle in der Web-Anwendung während der Ausführung der Web-Anwendung bereitgestellt werden, wobei die Ausführungsüberwachungseinheit so eingerichtet ist, dass sie die Signatur der heraufgeladenen Datei als Kennzeichen dafür erkennt, dass die heraufgeladene Datei durch die Black-Box-Testeinheit heraufgeladen wurde, und wobei die Ausführungsüberwachungseinheit so eingerichtet ist, dass sie beliebige der Daten dazu nutzt, zumindest eine vordefinierte Ermittlung durchzuführen, um die Sicherheitslücke der Web-Anwendung für einen Dateiherauflade-Exploit zu beurteilen.

公开(公告)号：GB2515663A

公开(公告)日：2014-12-31

申请号：GB201413442

申请日：2013-01-11

Applicant: IBM

Inventor： SEGAL ORI ,  BACHAR RONEN ,  SALTZMAN ROI ,  NORDAN RON ,  KREICHMAN IGAL ,  AMIT YAIR ,  LOTEM GUY

IPC: G06F21/55

Abstract: Collecting log file data from at least one log file. From the collected log file data, at least one HTTP request can be generated to exercise a web application to perform a security analysis of the web application. The HTTP request can be communicated to the web application. At least one HTTP response to the HTTP request can be received. The HTTP response can be analyzed to perform validation of the web application. Results of the validation can be output.

公开(公告)号：DE102012218704A1

公开(公告)日：2013-05-02

申请号：DE102012218704

申请日：2012-10-15

Applicant: IBM

Inventor： AMIT YAIR ,  HAVIV YINNON ,  KALMAN DANIEL ,  TRIPP OMER ,  WEISMAN OMRI

IPC: G06F21/52 ,  G06F9/44

Abstract: Prüfen einer web-basierten Anwendung auf Sicherheitsschwachstellen. Wenigstens eine Client-Anforderung, die Nutzdaten mit einer eindeutigen Kennung enthält, kann zu einer web-basierten Anwendung übertragen werden. Eine HTML-Antwort und ein zugehöriges Dokumentenobjektmodell-(DOM-)Objekt kann von der web-basierten Anwendung empfangen werden. Inhalt, der den Nutzdaten entspricht, kann in dem DOM-Objekt über die eindeutige Kennung identifiziert werden. Ein Abschnitt des DOM-Objekts, der die Nutzdaten enthält, kann als nicht vertrauenswürdig identifiziert werden.

公开(公告)号：GB2496730B

公开(公告)日：2015-01-14

申请号：GB201218726

申请日：2012-10-18

Applicant: IBM

Inventor： TRIPP OMER ,  KALMAN DANIEL ,  WEISMAN OMRI ,  HAVIV YINNON ,  AMIT YAIR

IPC: G06F21/57 ,  G06F21/00 ,  G06F21/52 ,  G06F21/56 ,  H04L29/06

公开(公告)号：GB2494738A

公开(公告)日：2013-03-20

申请号：GB201209473

申请日：2012-05-29

Applicant: IBM

Inventor： AMIT YAIR ,  LANDA ALEXANDER ,  TRIPP OMER

IPC: G06F21/57 ,  H04L29/06

Abstract: A system for detecting security vulnerabilities in web applications, the system including, a black-box tester 100 configured to provide a payload 110 to a web application 102 during a first interaction with the web application at a computer server, where the payload includes a payload instruction and an identifier, and an execution engine 114 configured to detect the identifier within the payload received during an interaction with the web application subsequent to the first interaction, and determine, responsive to detecting the identifier within the payload 110, whether the payload instruction underwent a security check such as a validator or a sanitizer prior to execution of the payload instruction. The interaction initiating instruction is preferably an AJAX request and the invention is preferably used to detect vulnerability to stored cross site scripting (XSS) attacks.

公开(公告)号：GB2491434A

公开(公告)日：2012-12-05

申请号：GB201206115

申请日：2012-04-05

Applicant: IBM

Inventor： HAY ROEE ,  AMIT YAIR ,  SALTZMAN ROI

IPC: G06F21/00 ,  G06F11/36

Abstract: A system for detecting file upload vulnerabilities in a web application 110 running on a server 110. The system includes a black-box tester 112 configured to upload, via a file upload interface of a web application, a file together with a signature associated with the file. An execution monitor 108 is configured to receive information provided by instrumentation instructions 102 within the web application, particularly associated with file upload processing instructions 106, during the execution of the web application. The execution monitor is configured to recognize the signature of the uploaded file as indicating that the uploaded file was uploaded by the black-box tester and use the information to assess the vulnerability of the web application to a file upload exploit. The assessment of vulnerability can be based upon predefined categorisation criteria 114 and the system may produce a report of vulnerabilities detected.

公开(公告)号：DE112012005016T5

公开(公告)日：2014-09-04

申请号：DE112012005016

申请日：2012-12-03

Applicant: IBM

Inventor： AMIT YAIR ,  GUY LOTEM ,  SEGAL ORI ,  WEISMAN OMRI ,  KALMAN DANIEL

IPC: G06F21/00 ,  H04L9/32

Abstract: Der Quellcode einer Vielzahl von Webseiten, die Scriptcode enthalten, wird statisch analysiert. Eine Seite, die eine potenzielle Sicherheitslücke enthält, wird auf der Grundlage der statischen Analyse erkannt. Eine Seite, die keine potenzielle Sicherheitslücke enthält, wird auf der Grundlage der statischen Analyse erkannt. Die Webseite, die die potenzielle Sicherheitslücke enthält, wird unter Verwendung einer Reihe von Test-Nutzdaten dynamisch analysiert. Die Seite, die die potenzielle Sicherheitslücke nicht enthält, wird unter Verwendung einer Teilmenge der Reihe von Test-Nutzdaten dynamisch analysiert, wobei die Teilmenge weniger Test-Nutzdaten als die Reihe von Test-Nutzdaten beinhaltet.