Rilevare le vulnerabilità di sicurezza nelle applicazioni web

In questo lavoro di ricerca, abbiamo presentato una nuova strategia di difesa XSS basata sull'approccio soft-computing, progettata per essere pi efficace nei browser web esistenti ampiamente diffusi, nonostante il comportamento anomalo del browser. L'accesso ai link di primaria importanza per gli utenti del web, senza conoscere l'agenda nascosta dietro quei link. La struttura progettuale proposta protegger gli utenti dall'esecuzione di codici dannosi sui loro dispositivi informatici tramite il browser web. Le tecniche utilizzate in questo lavoro non solo forniscono una capacit di autoapprendimento, ma si occupano anche del problema principale del codice di scripting XSS, ovvero l'incapacit del browser di distinguere tra codici benigni e maligni. Poich i dispositivi informatici sono utilizzati da utenti tecnici e non, questo modello offre a tutti gli utenti le stesse misure di sicurezza, in quanto gli utenti non tecnici non hanno il timore di non essere in grado di selezionare con successo le politiche giuste da applicare per proteggere i loro dati sensibili, come avviene nelle misure basate sulle politiche.