A Formal Approach to Exploiting Multi-stage Attacks Based on File-System Vulnerabilities of Web Applications

Meo, Federico De; Viganò, Luca

doi:10.1007/978-3-319-62105-0_13

Cited by 5 publications

(2 citation statements)

References 10 publications

(82 reference statements)

Supporting

Mentioning

Contrasting

Order By: Relevance

“…The authors adopted threat models such as an intruder taking control over a website or a whole part of the network. -Mobster Tool: In [49], the authors introduced the MobSTer tool, which is a Model-based Security Testing Framework that may help security analysts in testing security aspects of WA. This framework combines model-checking procedures with the knowledge obtained from penetration testing guidelines and checklists.…”

Section: Model-based Testing and Formal Methods For Web Service Securitymentioning

confidence: 99%

An OWASP Top Ten Driven Survey on Web Application Protection Methods

Fredj¹,

Cheikhrouhou²,

Krichen³

et al. 2020

Preprint

View full text Add to dashboard Cite

Web applications (WAs) are constantly evolving and deployed at broad scale. However, they are exposed to a variety of attacks. The biggest challenge facing organizations is how to develop a WA that fulfills their requirements with respect to sensitive data exchange, E-commerce, and secure workflows. This paper identifies the most critical web vulnerabilities according to OWASP Top Ten, their corresponding attacks, and their countermeasures. The application of these countermeasures will guarantee the protection of the WAs against the most severe attacks and prevent several unknown exploits.

show abstract

Section: Model-based Testing and Formal Methods For Web Service Securitymentioning

confidence: 99%

An OWASP Top Ten Driven Survey on Web Application Protection Methods

Fredj¹,

Cheikhrouhou²,

Krichen³

et al. 2020

Preprint

View full text Add to dashboard Cite

show abstract

“…El alcance específico de la seguridad debe estar claramente definido por los interesados en términos de los activos a los que se aplica la seguridad y las consecuencias contra las que se evalúa la seguridad (Nist, Mcevilley, & Oren, 2016) Con el aumento de las aplicaciones web disponibles y las características proporcionadas, se ha producido un aumento exponencial del número de aplicaciones web. Llegando a exponer datos privados y confidenciales, con compañías y usuarios que se dieron cuenta de que eran víctimas de un ataque (De Meo & Viganó, 2017).…”

Section: Introductionunclassified

Vulnerabilidades en aplicaciones web, amenazas y ataques

Veloz Segura,

Veloz Segura

2024

Rev. Cient. Multi. G-nerando

View full text Add to dashboard Cite

En la actualidad las aplicaciones Web se han convertido en una alternativa indispensable en el manejo de la información dentro de las instituciones, es por ello que existe la necesidad de mantenerse actualizado y aprovechar todos los beneficios que ofrecen los sistemas informáticos en un ambiente web, que permiten procesar, almacenar de una manera confiable y segura, la seguridad es uno de los aspectos más importantes al momento del desarrollo de aplicaciones.El presente artículo tiene como finalidad dar a conocer las vulnerabilidades más comunes que se puede encontrar en las aplicaciones web las mismas que están expuestas a un gran número de amenazas – ataques, convirtiéndose en una debilidad y estar expuesto a riesgos que se presentan por errores en cualquiera de los componentes además una aplicación web es un objetivo mucho más atractivo para un atacante utilizan diferentes medios para suspender y penetrar en un sitio web, con resultados que van desde la paralización del rendimiento de páginas hasta filtraciones de información o las infraestructuras expuestas; hay que tener en cuenta el pilar fundamental es la seguridad de la información sea pública o privada. Una política de seguridad bien definida e implantada en una organización gestionada por procesos es la base para implantar un sistema de gestión de seguridad de la información (SGSI) que regule y gobierne los procesos y procedimientos que han de implementarse en toda organización.

show abstract

An OWASP Top Ten Driven Survey on Web Application Protection Methods

Fredj

Cheikhrouhou

Krichen

et al. 2021

Lecture Notes in Computer Science

View full text Add to dashboard Cite

Web applications (WAs) are constantly evolving and deployed at broad scale. However, they are exposed to a variety of attacks. The biggest challenge facing organizations is how to develop a WA that fulfills their requirements with respect to sensitive data exchange, Ecommerce, and secure workflows. This paper identifies the most critical web vulnerabilities according to OWASP Top Ten, their corresponding attacks, and their countermeasures. The application of these countermeasures will guarantee the protection of the WAs against the most severe attacks and prevent several unknown exploits.

show abstract

A Formal Approach to Exploiting Multi-stage Attacks Based on File-System Vulnerabilities of Web Applications

Cited by 5 publications

References 10 publications

An OWASP Top Ten Driven Survey on Web Application Protection Methods

An OWASP Top Ten Driven Survey on Web Application Protection Methods

Vulnerabilidades en aplicaciones web, amenazas y ataques

An OWASP Top Ten Driven Survey on Web Application Protection Methods

Contact Info

Product

Resources

About