Publication:
УЯЗВИМОСТИ ТИПА МЕЖСАЙТОВЫЙ СКРИПТИНГ В SWAGGER UI:

Файлы
стр. 110-111.pdf(4.56 MB)
Дата
2024
Авторы
АЛДАБЕРГЕНОВ, Н.
ВОРОБЬЕВ, А. С.
Journal Title
Journal ISSN
Volume Title
Издатель
НИЯУ МИФИ
Научные группы
Организационные подразделения
OrgUnit Logo
Организационная единица
Институт интеллектуальных кибернетических систем
Цель ИИКС и стратегия развития - это подготовка кадров, способных противостоять современным угрозам и вызовам, обладающих знаниями и компетенциями в области кибернетики, информационной и финансовой безопасности для решения задач разработки базового программного обеспечения, повышения защищенности критически важных информационных систем и противодействия отмыванию денег, полученных преступным путем, и финансированию терроризма.
Выпуск журнала
Аннотация
В работе рассматривается проблема уязвимости DOM XSS в Swagger UI, которая возникает из-за недостаточной фильтрации данных и устаревшей версии библиотеки DomPurify. Задача исследования - найти способы эксплуатации уязвимости, способной привести к захвату учетных записей. Для её решения проведён анализ инструментов и предложены методы защиты, включая обновление Swagger UI и библиотек. В результате экспериментов было реализовано ПО для поиска данных уязвимостей в интернете или охраняемой инфрастуктуры.
Описание
Ключевые слова
Конференции НИЯУ МИФИ
Цитирование
АЛДАБЕРГЕНОВ Н. УЯЗВИМОСТИ ТИПА МЕЖСАЙТОВЫЙ СКРИПТИНГ В SWAGGER UI: [Text]. / АЛДАБЕРГЕНОВ Н., ВОРОБЬЕВ А.С. // Кибернетика и информационная безопасность "КИБ-2024"": вторая Всероссийская научно-техническая конференция. - 2024. - С. 110-111
URI
https://openrepository.mephi.ru/handle/123456789/36877
Коллекции
2024_Всероссийская научно-техническая конференция «Кибернетика и информационная безопасность «КИБ-2024»