Retour
  1. Accueil
  3. Référence détaillée
Télécharger
Communication publiée dans un ouvrage (Colloques, congrès, conférences scientifiques et actes)
Metamorphic Security Testing for Web Systems
MAI, Xuan Phu; PASTORE, Fabrizio; Goknil, Arda et al.
2020In IEEE International Conference on Software Testing, Verification and Validation (ICST) 2020
Peer reviewed
Permalien
https://hdl.handle.net/10993/41229
DOI
10.1109/ICST46399.2020.00028
 

Documents (1)Envoyer versDétailsStatistiquesBibliographiePublications similaires

Documents

Texte intégral
Mai-ICST-2020.pdf
Postprint Auteur (1.88 MB)
Télécharger

Tous les documents dans ORBilu sont protégés par une licence d'utilisation.

Envoyer vers


Détails


Mots-clés :
Software Engineering; Software Security; Metamorphic Testing; Metamorphic Relations; Security Testing; Web Security; System Testing
Résumé :
[en] Security testing verifies that the data and the resources of software systems are protected from attackers. Unfortunately, it suffers from the oracle problem, which refers to the challenge, given an input for a system, of distinguishing correct from incorrect behavior. In many situations where potential vulnerabilities are tested, a test oracle may not exist, or it might be impractical due to the many inputs for which specific oracles have to be defined. In this paper, we propose a metamorphic testing approach that alleviates the oracle problem in security testing. It enables engineers to specify metamorphic relations (MRs) that capture security properties of the system. Such MRs are then used to automate testing and detect vulnerabilities. We provide a catalog of 22 system-agnostic MRs to automate security testing in Web systems. Our approach targets 39% of the OWASP security testing activities not automated by state-of-the-art techniques. It automatically detected 10 out of 12 vulnerabilities affecting two widely used systems, one commercial and the other open source (Jenkins).
Centre de recherche :
Interdisciplinary Centre for Security, Reliability and Trust (SnT) > Software Verification and Validation Lab (SVV Lab)
Disciplines :
Sciences informatiques
Auteur, co-auteur :
MAI, Xuan Phu ;  University of Luxembourg > Interdisciplinary Centre for Security, Reliability and Trust (SNT)
PASTORE, Fabrizio  ;  University of Luxembourg > Interdisciplinary Centre for Security, Reliability and Trust (SNT)
Goknil, Arda
BRIAND, Lionel ;  University of Luxembourg > Interdisciplinary Centre for Security, Reliability and Trust (SNT)
Co-auteurs externes :
yes
Langue du document :
Anglais
Titre :
Metamorphic Security Testing for Web Systems
Date de publication/diffusion :
mars 2020
Nom de la manifestation :
INTERNATIONAL CONFERENCE ON SOFTWARE TESTING, VERIFICATION AND VALIDATION
Lieu de la manifestation :
Porto, Portugal
Date de la manifestation :
March 23-27, 2020
Manifestation à portée :
International
Titre de l'ouvrage principal :
IEEE International Conference on Software Testing, Verification and Validation (ICST) 2020
Maison d'édition :
IEEE
ISBN/EAN :
978-1-7281-5779-5
Peer reviewed :
Peer reviewed
Focus Area :
Security, Reliability and Trust
Projet européen :
H2020 - 694277 - TUNE - Testing the Untestable: Model Testing of Complex Software-Intensive Systems
Projet FnR :
FNR11213850 - Enhanced Daily Living And Health 2 – An Incentive Based Service, 2015 (01/06/2016-30/11/2018) - Lionel Briand
Organisme subsidiant :
CE - Commission Européenne
European Union
Disponible sur ORBilu :
depuis le 10 décembre 2019

Statistiques

Nombre de vues
400 (dont 52 Unilu)
Nombre de téléchargements
282 (dont 23 Unilu)
Voir plus de statistiques
citations Scopus®
 
23
citations Scopus®
sans auto-citations
18
citations OpenAlex
 
0

Bibliographie

Publications similaires


Contacter ORBilu