论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 综合期刊 \
- 其它期刊 \
- 电脑和通信(英文)期刊 \
Systematic Review of Web Application Security Vulnerabilities Detection Methods
Systematic Review of Web Application Security Vulnerabilities Detection Methods
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
In recent years, web security has been viewed in the context of securing the web application layer from attacks by unauthorized users. The vulnerabilities existing in the web application layer have been attributed either to using an inappropriate software development model to guide the development process, or the use of a software development model that does not consider security as a key factor. Therefore, this systematic literature review is conducted to investigate the various security vulnerabilities used to secure the web application layer, the security approaches or techniques used in the process, the stages in the software development in which the approaches or techniques are emphasized, and the tools and mechanisms used to detect vulnerabilities. The study extracted 519 publications from respectable scientific sources, i.e. the IEEE Computer Society, ACM Digital Library, Science Direct, Springer Link. After detailed review process, only 56 key primary studies were considered for this review based on defined inclusion and exclusion criteria. From the review, it appears that no one software is referred to as a standard or preferred software product for web application development. In our SLR, we have performed a deep analysis on web application security vulnerabilities detection methods which help us to identify the scope of SLR for comprehensively investigation in the future research. Further in this SLR considering OWASP Top 10 web application vulnerabilities discovered in 2012, we will attempt to categories the accessible vulnerabilities. OWASP is major source to construct and validate web security processes and standards.
推荐文章
基于SOAP协议的Web Service 安全基础规范(WS-Security)
Web Service
WS-Security
安全规范
安全信息交换
SOAP协议扩展
Diffusion in garnet: a review
High temperature and high pressure
Diffusion
Garnet
Point defects
Application ontology构建及SPARQL查询研究
本体
手机应用
简单协议和RDF查询语言
查询
本体描述语言
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
文献信息
| 篇名 | Systematic Review of Web Application Security Vulnerabilities Detection Methods | ||
| 来源期刊 | 电脑和通信(英文) | 学科 | 工学 |
| 关键词 | SOFTWARE Development LIFECYCLE Web Applications SECURITY VULNERABILITIES Systematic LITERATURE Review | ||
| 年,卷(期) | dnhtxyw_2015,(9) | 所属期刊栏目 | |
| 研究方向 | 页码范围 | 28-40 | |
| 页数 | 13页 | 分类号 | TP3 |
| 字数 | 语种 | ||
| DOI | |||
五维指标
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (0)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2015(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
SOFTWARE
Development
LIFECYCLE
Web
Applications
SECURITY
VULNERABILITIES
Systematic
LITERATURE
Review
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
电脑和通信(英文)
主办单位:
美国科研出版社
出版周期:
月刊
ISSN:
2327-5219
CN:
开本:
出版地:
武汉市江夏区汤逊湖北路38号光谷总部空间
邮发代号:
创刊时间:
语种:
出版文献量(篇)
783
总下载数(次)
0
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
电脑和通信(英文)2021
电脑和通信(英文)2020
电脑和通信(英文)2019
电脑和通信(英文)2018
电脑和通信(英文)2017
电脑和通信(英文)2015
电脑和通信(英文)2014
电脑和通信(英文)2013
电脑和通信(英文)2015年第9期
电脑和通信(英文)2015年第8期
电脑和通信(英文)2015年第7期
电脑和通信(英文)2015年第6期
电脑和通信(英文)2015年第5期
电脑和通信(英文)2015年第4期
电脑和通信(英文)2015年第3期
电脑和通信(英文)2015年第2期
电脑和通信(英文)2015年第12期
电脑和通信(英文)2015年第11期
电脑和通信(英文)2015年第10期
电脑和通信(英文)2015年第1期
