声明
摘要
第1章 绪论
1.1 选题的背景及意义
1.2 研究现状
1.2.1 国内外Web安全漏洞挖掘研究现状
1.2.2 现有研究的不足
1.3 主要工作和论文结构
1.3.1 论文工作
1.3.2 论文结构
第2章 基于PHP的WEB应用安全漏洞分析
2.1 PHP Web应用安全漏洞相关概念
2.2 PHP常见安全漏洞分析
2.2.1 跨站脚本漏洞
2.2.2 SQL注入漏洞
2.2.3 文件包含漏洞
2.3.4 命令执行漏洞
2.3 本章小结
第3章 Web应用开发漏洞消减模型
3.1 已有软件安全开发生命周期模型分析
3.2 Web应用开发漏洞消减模型
3.2.1 开发者角度
3.2.2 管理者角度
3.3 本章小结
第4章 基于UMLSec的PHP Web安全需求建模
4.1 软件安全需求建模与UMLSec
4.2 基于UMLSec的Web应用安全需求建模
4.2.1 建模过程框架
4.2.2 安全威胁分析
4.2.3 安全需求描述
4.2.4 UMLSec安全建模
4.2.5 安全需求模型验证
4.3 安全需求建模实例
4.4 本章小结
第5章 PHP Web应用开发漏洞检测插件设计
5.1 插件结构和各模块功能
5.2 漏洞检测原理
5.2.1 词法分析
5.2.2 污点分析
5.3 检测插件的实现
5.3.1 Eclipse插件平台
5.3.2 安全编码模块实现
5.3.3 安全检测模块实现
5.4 检测插件的有效性分析
5.5 本章小结
第6章 结论与展望
参考文献
在读期间发表的学术论文及研究成果
致谢