Retour
  1. Accueil
  3. Référence détaillée
Télécharger
Article (Périodiques scientifiques)
Automatic Generation of Tests to Exploit XML Injection Vulnerabilities in Web Applications
JAN, Sadeeq; PANICHELLA, Annibale; ARCURI, Andrea et al.
2019In IEEE Transactions on Software Engineering, 45 (4), p. 335-362
Peer reviewed
Permalien
https://hdl.handle.net/10993/33087
DOI
10.1109/TSE.2017.2778711
 

Documents (1)Envoyer versDétailsStatistiquesBibliographiePublications similaires

Documents

Texte intégral
main.pdf
Postprint Auteur (702.88 kB)
Télécharger

Tous les documents dans ORBilu sont protégés par une licence d'utilisation.

Envoyer vers


Détails


Mots-clés :
Evolutionary Testing; XML Injection; Security Testing
Résumé :
[en] Modern enterprise systems can be composed of many web services (e.g., SOAP and RESTful). Users of such systems might not have direct access to those services, and rather interact with them through a single-entry point which provides a GUI (e.g., a web page or a mobile app). Although the interactions with such entry point might be secure, a hacker could trick such systems to send malicious inputs to those internal web services. A typical example is XML injection targeting SOAP communications. Previous work has shown that it is possible to automatically generate such kind of attacks using search-based techniques. In this paper, we improve upon previous results by providing more efficient techniques to generate such attacks. In particular, we investigate four different algorithms and two different fitness functions. A large empirical study, involving also two industrial systems, shows that our technique is effective at automatically generating XML injection attacks.
Centre de recherche :
Interdisciplinary Centre for Security, Reliability and Trust (SnT) > Software Verification and Validation Lab (SVV Lab)
Disciplines :
Sciences informatiques
Auteur, co-auteur :
JAN, Sadeeq ;  University of Luxembourg > Interdisciplinary Centre for Security, Reliability and Trust (SNT)
PANICHELLA, Annibale ;  University of Luxembourg > Interdisciplinary Centre for Security, Reliability and Trust (SNT)
ARCURI, Andrea;  Westerdals Oslo ACT, Oslo, Norway
BRIAND, Lionel ;  University of Luxembourg > Interdisciplinary Centre for Security, Reliability and Trust (SNT)
Co-auteurs externes :
yes
Langue du document :
Anglais
Titre :
Automatic Generation of Tests to Exploit XML Injection Vulnerabilities in Web Applications
Date de publication/diffusion :
avril 2019
Titre du périodique :
IEEE Transactions on Software Engineering
ISSN :
0098-5589
Maison d'édition :
Institute of Electrical and Electronics Engineers, New York, Etats-Unis - New York
Volume/Tome :
45
Fascicule/Saison :
4
Pagination :
335-362
Peer reviewed :
Peer reviewed
Focus Area :
Security, Reliability and Trust
Projet européen :
H2020 - 694277 - TUNE - Testing the Untestable: Model Testing of Complex Software-Intensive Systems
Organisme subsidiant :
CE - Commission Européenne
Disponible sur ORBilu :
depuis le 21 novembre 2017

Statistiques

Nombre de vues
542 (dont 102 Unilu)
Nombre de téléchargements
1467 (dont 36 Unilu)
Voir plus de statistiques
citations Scopus®
 
28
citations Scopus®
sans auto-citations
24
citations OpenAlex
 
35
citations WoS
 
17

Bibliographie

Publications similaires


Contacter ORBilu