《表3 动态验证结果:面向Java EE程序的SQLIA漏洞分析和验证方法》
提示:宽带有限、当前游客访问压缩模式
本系列图表出处文件名:随高清版一同展现
《面向Java EE程序的SQLIA漏洞分析和验证方法》
动态验证的结果如表3所示,Finds表示成功验证的Source和Sink对数量。bodgeit项目的15个潜在漏洞中有9个是Source和Sink位于相同方法,其余6个是经过Session对象跨文件传递,动态验证确认了其中的12个漏洞。contineo项目的100个潜在漏洞有89个被成功地验证,都是通过方法调用进行跨文件污点传播。cosmetic_shop、security_shephred和puzzlemall等项目的潜在漏洞全部被成功地验证。webgoat项目潜在的30个漏洞有25个被成功验证。所有数据集中无法验证的漏洞都是因为Selenium没有生成相应执行路径导致,这是由于动态测试无法做到100%覆盖测试路径。
| 图表编号 | XD00204317000 严禁用于非法目的 |
|---|---|
| 绘制时间 | 2021.02.01 |
| 作者 | 郭帆、范威威 |
| 绘制单位 | 江西师范大学计算机信息工程学院、江西师范大学计算机信息工程学院 |
| 更多格式 | 高清、无水印(增值服务) |
