G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 15/16 (2006.01)
Patent
CA 2595758
An improved method and apparatus for client-side web application analysis is provided. Client-side web application analysis involves determining and testing, using client-side application interfaces and the like, data input points and analyzing client requests and server responses. In one embodiment, a security vulnerability analyzer is employed to analyze web page content for client-side application files, such as Flash files and Java applets, extract web addresses and data parameters embedded in the client-side application file, and modify the data parameters according to user-defined test criteria. The modified data parameters are transmitted as part of a request to a respective web server used to service the client-side application files. The security vulnerability analyzer analyzes the response from the server to ascertain if there are any security vulnerabilities associated with the interface between the client-side application file and the web server.
La présente invention concerne un procédé amélioré et un appareil permettant une analyse d'application Web côté client. Cette analyse d'application Web côté client consiste à déterminer et à tester des points d'entrée de données, en utilisant des interfaces d'application côté client et des systèmes similaires, puis à analyser des requêtes de client et des réponses de serveur. Dans un mode de réalisation, un analyseur de vulnérabilité de sécurité est utilisé pour analyser un contenu de page Web pour des fichiers d'application côté client, tels que des fichiers Flash et des applets Java, extraire des adresses Web et des paramètres de données intégrés dans le fichier d'application côté client et modifier les paramètres de données en fonction de critères de test définis par l'utilisateur. Les paramètres de données modifiés sont transmis sous forme de partie d'une requête à un serveur Web respectif qui est utilisé pour entretenir les fichiers d'application côté client. L'analyseur de vulnérabilité de sécurité analyse la réponse du serveur, afin de déterminer s'il y a des vulnérabilités de sécurité associées à l'interface entre le fichier d'application côté client et le serveur Web.
Grossman Jeremiah
Pazirandeh Siamak
Pennington Bill
Stone Robert
Fetherstonhaugh & Co.
Whitehat Security Inc.
LandOfFree
System for detecting vulnerabilities in web applications... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with System for detecting vulnerabilities in web applications..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and System for detecting vulnerabilities in web applications... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-2055797