Baza Publikacji Pracowników Politechniki Lubelskiej

Status:
Warianty tytułu:	Comparative analysis of the effectiveness of OWASP ZAP, Burp Suite, Nikto and Skipfish in testing the security of web applications
Autorzy:	Kondraciuk Aleksandra, Bartos Aleksandra, Pańczyk Beata
Dyscypliny:
	Aby zobaczyć szczegóły należy się zalogować.
Rok wydania:	2022
Wersja dokumentu:	Drukowana \| Elektroniczna
Język:	polski
Wolumen/Tom:	24
Strony:	176 - 180
Bazy:	BazTech
Efekt badań statutowych	NIE
Materiał konferencyjny:	NIE
Publikacja OA:	TAK
Licencja:
Sposób udostępnienia:	Witryna wydawcy
Wersja tekstu:	Ostateczna wersja opublikowana
Czas opublikowania:	W momencie opublikowania
Data opublikowania w OA:	30 września 2022
Abstrakty:	angielski \| polski
	Application security is one of the key aspects necessary for its proper f unctioning. Security verification consists pr i- marily in conducting regular penetration tests and checking the vulnerability of the application to various types of a t- tacks. The recommended solution is to use tools dedicated to detecting s ecurity holes in applications. Choosing the right tool from among those available on the market can be difficult. This article presents a comparative analysis of the effe c- tiveness of popular application security testing tools in terms of the nu mber of detected vulnerabilities. The analysis was based on the obtained results of scanning two Internet applications contain ing a number of security vulnerabilities, used to learn ethical hacking.
	Bezpieczeństwo aplikacji jest jednym z kluczowych aspektów , niezbędnych do jej prawidłowego funkcjonowania. Weryfikacja bezpieczeństwa polega przede wszystkim na przeprowadzaniu regularnych testów pen etracyjnych i sprawdzaniu podatności aplikacji na różnego rodzaju ataki. Z alecanym rozwiązaniem jest skorzystanie z narzędzi dedykowanych do wykrywania luk bezpieczeństwa w aplikacj ach . Wybór odpowiedniego narzędzia spośród dostę p- nych na rynku może okazać się trudny. W niniejszym artykule doko nano analizy porównawczej skuteczności popula r- nych narzędzi testowania bezpieczeństwa aplikacji pod kątem liczby wykrywanyc h zagrożeń. Analizę oparto o otrzymane wyniki skanowania dwóch aplikacji internetowych , zawierających szereg luk bezpieczeństwa, służących do nauki etycznego hackingu.

Informacja o cookies

Analiza porównawcza skuteczności narzędzi OWASP ZAP, Burp Suite, Nikto i Skipfish w testowaniu bezpieczeństwa aplikacji internetowych

Artykuł w czasopiśmie