10.3969/j.issn.1003-3254.2015.07.036
自动化检测Android应用反射型跨站脚本漏洞的方法
提出一种自动化检测Android应用反射型跨站脚本漏洞的方法,通过对Android应用组件的识别和分类,自动化输入测试例和点击与输入框关联的按钮,监测运行结果判断应用是否具有潜在的反射型跨站脚本漏洞,并通过图像处理方法实现了对WebView的支持。基于该方法实现了一个原型工具。实验表明,该方法可以有效的检测Android应用的反射型跨站脚本漏洞,具有较高的实用性。
Android应用、反射型跨站脚本、自动化测试、漏洞
TP3;TN6
2015-08-07(万方平台首次上网日期,不代表论文的发表时间)
共5页
195-199
