Erkennen von Sicherheitslücken in Webanwendungen

In dieser Forschungsarbeit haben wir eine neue XSS-Abwehrstrategie vorgestellt, die auf einem Soft-Computing-Ansatz basiert und trotz anomalen Browserverhaltens in weit verbreiteten Webbrowsern effektiver sein soll. Der Zugriff auf Links ist bei Webbenutzern von größter Bedeutung, ohne dass sie die versteckten Absichten hinter diesen Links kennen. Der vorgeschlagene Entwurf schützt die Benutzer vor der Ausführung von bösartigem Code auf ihren Computern über den Webbrowser. Die in dieser Arbeit verwendeten Techniken bieten nicht nur eine selbstlernende Fähigkeit, sondern kümmern sich auch um das größte Problem des XSS-Scripting-Codes, nämlich die Unfähigkeit des Browsers, zwischen gutartigem und bösartigem Code zu unterscheiden. Da Computergeräte sowohl von technischen als auch von nicht-technischen Nutzern verwendet werden, bietet dieses Modell allen Nutzern die gleichen Sicherheitsmaßnahmen, da nicht-technische Nutzer nicht befürchten müssen, dass sie nicht in der Lage sind, die richtigen Richtlinien auszuwählen, um ihre sensiblen Daten zu schützen, wie es bei Maßnahmen der Fall ist, die auf Richtlinien basieren.