МОДЕЛЬ ОЦЕНКИ КАЧЕСТВА WEB-ПРИЛОЖЕНИЙ, ОСНОВАННАЯ НА ОБНАРУЖЕНИИ УЯЗВИМОСТЕЙ К SQL-ИНЪЕКЦИЯМ

A way of SQL-injection vulnerability detection based on static code analysis is discussed. A web-application internal quality model based on the results of automated detection of SQL-injection vulnerabilities is given. Practical results of applying the quality model to real-world web-applications are presented.Рассматривается способ обнаружения уязвимостей к SQL-инъекциям, основанный на статическом анализе исходных кодов. Приведена модель качества web-приложений, основывающаяся на результатах автоматизированного поиска уязвимостей к SQL-инъекциям. Представлены практические результаты применения модели качества к существующим web-приложениям

МОДЕЛЬ ОБНАРУЖЕНИЯ УЯЗВИМОСТЕЙ В WEB-ПРИЛОЖЕНИЯХ

A web-application vulnerability detection model based on static analysis of source codes is proposed. Evaluation system used by the vulnerability detection model is described. Several ways of extending the model for certain difficult cases are shown.Предложена модель обнаружения уязвимостей в web-приложениях, основанная на статическом анализе исходных кодов. Приводится описание положенной в основу модели системы оценок. Рассматриваются способы расширения модели для некоторых сложных случаев ее применения

МЕТОД ОЦЕНКИ КАЧЕСТВА WEB-ПРИЛОЖЕНИЙ, ОСНОВАННЫЙ НА ОБНАРУЖЕНИИ УЯЗВИМОСТЕЙ

This article introduces a method of web-application quality evaluation based on static analysis of the source code. A model for SQL-injection vulnerability detection and a web-application quality model based on the results of vulnerability detection that extends the ISO/IEC 25010 quality model are described.В статье предлагается метод оценки качества web-приложений, основанный на обнаружении уязвимостей путем статического анализа исходных кодов. Приводится описание модели обнаружения уязвимостей к SQL-инъекциям, а также модели качества web-приложений, основанной на результатах обнаружения уязвимостей и являющейся расширением модели качества ISO/IEC 25010

GIS-Project of the Subsurface-Contour Maps of the Burried Quaternary Regional Stages of Belarus

Рассмотрено создание с помощью GIS-технологий комплекта геологических карт: генетических типов отложений, мощности отложений погребенных горизонтов, структурно-геологических карт изученных горизонтов четвертичных отложений территории Беларуси (березинского, припятского, его подгоризонтов – днепровского, сожского и поозерского горизонта). Карты создавались на основе материалов геологического бурения территории Республики Беларусь. Отложения березинского горизонта изучены в 4550 скважинах, припятского – 8310, включая отдельно изучение сожского (3686 скв.) и днепровского (4624) подгоризонтов, и поозерского – в 1879. Полученный цифровой картографический материал имеет высокоточную пространственную привязку. Он может оперативно изменяться с учетом новейших литературных данных, сведений инженерно-геологических и гидрогеологических изысканий.Generating of the geological map set, that includes genetic types of sediments, thickness of buried regional stages, subsurface-contour map of the Quaternary regional stages of Belarus (Berezina, Pripyat with its regional the Dnieper and Sozh substages, and Poozerie), using GIS-technologies is reviewed. Maps were created on the basis of materials from geological drilling of the territory of Belarus. The sediments of the Berezina regional stage were studied within 4550 boreholes, the Pripyat regional stage – within 8310, including separately studies of the Sozh (3686) and the Dnieper (4624) regional substages, and the Poozerie regional stage – within 1879 boreholes. The resulting digital cartographic material has a high-precision spatial reference. It can be quickly and efficiently changed taking into account the newest literature data, materials from geological engineering and hydrogeological surveys

A WEB-APPLICATION QUALITY ASSESSMENT MODEL BASED ON SQL-INJECTION VULNERABILITY DETECTION

A way of SQL-injection vulnerability detection based on static code analysis is discussed. A web-application internal quality model based on the results of automated detection of SQL-injection vulnerabilities is given. Practical results of applying the quality model to real-world web-applications are presented

A WEB-APPLICATION QUALITY EVALUATION METHOD BASED ON VULNERABILITY DETECTION

This article introduces a method of web-application quality evaluation based on static analysis of the source code. A model for SQL-injection vulnerability detection and a web-application quality model based on the results of vulnerability detection that extends the ISO/IEC 25010 quality model are described

A web-application vulnerability detection model

A web-application vulnerability detection model based on static analysis of source codes is proposed. Evaluation system used by the vulnerability detection model is described. Several ways of extending the model for certain difficult cases are shown

Selenoproteins and selenocysteine insertion system in the model plant cell system, \u3ci\u3eChlamydomonas reinhardtii\u3c/i\u3e

Known eukaryotic selenocysteine (Sec)-containing proteins are animal proteins, whereas selenoproteins have not been found in yeast and plants. Surprisingly, we detected selenoproteins in a member of the plant kingdom, Chlumydomonas reinhardtii, and directly identified two of them as phospholipid hydroperoxide glutathione peroxidase and selenoprotein W homologs. Moreover, a selenocysteyl-tRNA was isolated that recognized specifically the Sec codon UGA. Subsequent gene cloning and bioinformatics analyses identified eight additional selenoproteins, including methionine-Ssulfoxide reductase, a selenoprotein specific to Chlumydomonas. Chlumydomonas selenoprotein genes contained selenocysteine insertion sequence (SECIS) elements that were similar, but not identical, to those of animals. These SECIS elements could direct selenoprotein synthesis in mammalian cells, indicating a common origin of plant and animal Sec insertion systems. We found that selenium is required for optimal growth of Chlumydomonas. Finally, evolutionary analyses suggested that selenoproteins present in Chlumydomonas and animals evolved early, and were independently lost in land plants, yeast and some animals

A web-application quality assessment model based on SQL-injection vulnerability detection

Рассматривается способ обнаружения уязвимостей к SQL-инъекциям, основанный на статическом анализе исходных кодов. Приведена модель качества web-приложений, основывающаяся на результатах автоматизированного поиска уязвимостей к SQL-инъекциям. Представлены практические результаты применения модели качества к существующим web-приложениям.A way of SQL-injection vulnerability detection based on static code analysis is discussed. A web-application internal quality model based on the results of automated detection of SQL-injection vulnerabilities is given. Practical results of applying the quality model to real-world web-applications are presented