计算机工程与应用 ›› 2009, Vol. 45 ›› Issue (25): 10-14.DOI: 10.3778/j.issn.1002-8331.2009.25.004
杜经农,卢炎生
DU Jing-nong,LU Yan-sheng
摘要: 研究了环境错误与状态错误引发Web应用软件安全问题的途径,在此基础上提出了一种用于进行Web应用软件安全漏洞分类的层次分析模型。使用该模型对CVE漏洞数据库中抽取的Web软件安全漏洞进行了分类,并与使用EAI模型分类的结果做了对比。评估结果表明,该模型具备良好的漏洞分类能力,适用于指导Web应用软件的安全测试和安全防御工作。
中图分类号: