РОССИЙСКАЯ ФЕДЕРАЦИЯ ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ ГОСУДАРСТВЕННАЯ РЕГИСТРАЦИЯ ПРОГРАММЫ ДЛЯ ЭВМ Номер регистрации (свидетельства): 2016616720 Дата регистрации: 17.06.2016 Номер и дата поступления заявки: 2016612433 21.03.2016 Дата публикации: 20.07.2016 Контактные реквизиты: 394006, г. Воронеж, Университетская площадь, 1. ФГБОУ ВПО "ВГУ", Центр коммерциализации технологий Авторы: Азарнова Татьяна Васильевна, Полухин Павел Валерьевич Правообладатель: федеральное государственное бюджетное образовательное учреждение высшего образования «Воронежский государственный университет» Название программы для ЭВМ: «Программа повышения качества оценки защищенности веб-приложений от небезопасных ссылок на объекты с помощью фаззинга» Реферат: Программа предназначена для организаций, специализирующихся на разработке программных продуктов на этапах тестирования, а также компаний предоставляемых услуги по аудиту и анализу защищённости приложений. В качестве результата выполнения программы выступает оценка вероятности появления уязвимостей небезопасных ссылок на объекты в рамках тестирования группы приложений и прогнозирования их появления на следующих временных интервалах. Это позволяет дать оценку защищенности приложения в некотором будущем состояние, в частности после выпуска обновлений. В рамках разработки программы представлено разделение объектов данных уязвимостей на файлы, папки и записи базы данных. Стоит отметить, что данная уязвимость применительно к файловой системе сервера, то есть к файлам и папкам приложений несет в себе дополнительную уязвимость раскрытие путей (Path Traversal). Данная уязвимость позволяет получить доступ к файлам, директориям и командам, находящимся вне основной директории веб-сервера. Программа изменяет параметры URL с целью получения доступа к файлам или выполнить команды, располагаемые в файловой системе веб-сервера. Тип реализующей ЭВМ: IBM PC - совмест. ПК Язык программирования: Java Вид и версия операционной системы: Windows, Linux, MacOS X Объем программы для ЭВМ: 822,44 Кб