Алгоритми протидії вразливостям Cross-Site Scripting у веб додатках

Abstract

Метою роботи є розробка алгоритмів протидії Cross-site Scripting (XSS) вразливостям у веб додатках. В ході роботи було досліджено XSS веб вразливості, їх види, причини виникнення, ризики та наслідки пов'язані з ними. Комплексно досліджено методи виявлення XSS вразливостей, їх поведінка відносно контекстного розташування, досліджено принципи створення шкідливих навантажень для тестування веб застосунку на наявність XSS, а також обходу фільтрів запобігання та інших механізмів безпеки. Проаналізовано реалізації обробки даних у веб застосунках, досліджено методи коректної валідації та виводу даних. Розроблено та впроваджено функції запобігання XSS вразливостей на основі досліджених методів.

The purpose of this work is to develop algorithms for countering Cross-Site Scripting (XSS) vulnerabilities in web applications. During the research, XSS web vulnerabilities were investigated, including their types, causes, and associated risks and consequences. A comprehensive study was conducted on XSS vulnerability detection methods, their behavior in relation to contextual placement, principles of creating malicious payloads for testing web applications for XSS presence, as well as bypassing prevention filters and other security mechanisms. Data processing implementations in web applications were analyzed, and methods for proper data validation and output were examined. XSS vulnerability prevention functions were developed and implemented based on the researched methods.