On Security Analysis of PHP Web Applications

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216208%3A11320%2F12%3A10124536" target="_blank" >RIV/00216208:11320/12:10124536 - isvavai.cz</a>

Výsledek na webu

<a href="http://ieeexplore.ieee.org/xpls/abs_all.jsp?arnumber=6341638&tag=1" target="_blank" >http://ieeexplore.ieee.org/xpls/abs_all.jsp?arnumber=6341638&tag=1</a>

DOI - Digital Object Identifier

<a href="http://dx.doi.org/10.1109/COMPSACW.2012.106" target="_blank" >10.1109/COMPSACW.2012.106</a>

Jazyk výsledku

angličtina

Název v původním jazyce

On Security Analysis of PHP Web Applications

Popis výsledku v původním jazyce

In recent years, focus of business world has been moved towards the Internet. Web applications provide a generous interface non-stop thus offering to malicious users a wide spectrum of possible attacks. Consequently, the security of web applications hasbecome a crucial issue. The state-of-the-art tools for bug discovery in languages used for web-application development, such as PHP, suffer from a relatively high false-positive rate and low coverage of real errors; this is caused mainly by unprecise modeling of dynamic features of such languages and path-insensivity of the tools. In this paper, we will demonstrate weak points of the tools and describe our novel approach to these issues. We will show how our technique handles some of the situations where other tools fail and illustrate it on examples.

Název v anglickém jazyce

On Security Analysis of PHP Web Applications

Popis výsledku anglicky

In recent years, focus of business world has been moved towards the Internet. Web applications provide a generous interface non-stop thus offering to malicious users a wide spectrum of possible attacks. Consequently, the security of web applications hasbecome a crucial issue. The state-of-the-art tools for bug discovery in languages used for web-application development, such as PHP, suffer from a relatively high false-positive rate and low coverage of real errors; this is caused mainly by unprecise modeling of dynamic features of such languages and path-insensivity of the tools. In this paper, we will demonstrate weak points of the tools and describe our novel approach to these issues. We will show how our technique handles some of the situations where other tools fail and illustrate it on examples.

Druh

D - Stať ve sborníku

CEP obor

IN - Informatika

OECD FORD obor

—

Projekt

—

Návaznosti

S - Specificky vyzkum na vysokych skolach<br>I - Institucionalni podpora na dlouhodoby koncepcni rozvoj vyzkumne organizace

Rok uplatnění

2012

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Název statě ve sborníku

Proceedings of The 7th IEEE International Workshop on Security, Trust, and Privacy for Software Applications

ISBN

978-0-7695-4758-9

ISSN

—

e-ISSN

—

Počet stran výsledku

6

Strana od-do

577-582

Název nakladatele

IEEE

Místo vydání

Tokyo

Místo konání akce

Izmir, Turkey

Datum konání akce

16. 7. 2012

Typ akce podle státní příslušnosti

WRD - Celosvětová akce

Kód UT WoS článku

—