МЕТОДИ БЛОКУВАННЯ ВРАЗЛИВОСТЕЙ ВИДУ XSS НА ОСНОВІ СЕРВІС-ОРІЄНТОВАНОЇ АРХІТЕКТУРИ
Web applications are developed in several languages and deployed in various operating systems. This is due to the various functions that the web application provides to its users. E-commerce applications must take into account the various interfaces required for interoperability, security, and avail...
Gespeichert in:
| Datum: | 2025 |
|---|---|
| Hauptverfasser: | , |
| Format: | Artikel |
| Sprache: | English |
| Veröffentlicht: |
V.M. Glushkov Institute of Cybernetics of NAS of Ukraine
2025
|
| Schlagworte: | |
| Online Zugang: | https://jais.net.ua/index.php/files/article/view/695 |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Назва журналу: | Problems of Control and Informatics |
Institution
Problems of Control and Informatics| id |
oai:ojs2.jais.net.ua:article-695 |
|---|---|
| record_format |
ojs |
| institution |
Problems of Control and Informatics |
| baseUrl_str |
|
| datestamp_date |
2025-10-09T22:37:04Z |
| collection |
OJS |
| language |
English |
| topic |
вразливість XSS виявлення загроз адаптивний аналіз |
| spellingShingle |
вразливість XSS виявлення загроз адаптивний аналіз Khamdamov , R.Kh. Kerimov , K.F. МЕТОДИ БЛОКУВАННЯ ВРАЗЛИВОСТЕЙ ВИДУ XSS НА ОСНОВІ СЕРВІС-ОРІЄНТОВАНОЇ АРХІТЕКТУРИ |
| topic_facet |
вразливість XSS виявлення загроз адаптивний аналіз visibility XSS threat identification adaptive analysis |
| format |
Article |
| author |
Khamdamov , R.Kh. Kerimov , K.F. |
| author_facet |
Khamdamov , R.Kh. Kerimov , K.F. |
| author_sort |
Khamdamov , R.Kh. |
| title |
МЕТОДИ БЛОКУВАННЯ ВРАЗЛИВОСТЕЙ ВИДУ XSS НА ОСНОВІ СЕРВІС-ОРІЄНТОВАНОЇ АРХІТЕКТУРИ |
| title_short |
МЕТОДИ БЛОКУВАННЯ ВРАЗЛИВОСТЕЙ ВИДУ XSS НА ОСНОВІ СЕРВІС-ОРІЄНТОВАНОЇ АРХІТЕКТУРИ |
| title_full |
МЕТОДИ БЛОКУВАННЯ ВРАЗЛИВОСТЕЙ ВИДУ XSS НА ОСНОВІ СЕРВІС-ОРІЄНТОВАНОЇ АРХІТЕКТУРИ |
| title_fullStr |
МЕТОДИ БЛОКУВАННЯ ВРАЗЛИВОСТЕЙ ВИДУ XSS НА ОСНОВІ СЕРВІС-ОРІЄНТОВАНОЇ АРХІТЕКТУРИ |
| title_full_unstemmed |
МЕТОДИ БЛОКУВАННЯ ВРАЗЛИВОСТЕЙ ВИДУ XSS НА ОСНОВІ СЕРВІС-ОРІЄНТОВАНОЇ АРХІТЕКТУРИ |
| title_sort |
методи блокування вразливостей виду xss на основі сервіс-орієнтованої архітектури |
| title_alt |
METHODS OF BLOCKING THE VULNERABILITIES OF THE XSS TYPE BASED ON SERVICE-ORIENTED ARCHITECTURE |
| description |
Web applications are developed in several languages and deployed in various operating systems. This is due to the various functions that the web application provides to its users. E-commerce applications must take into account the various interfaces required for interoperability, security, and availability of a web application. Consequently, applications are developed using various languages, such as PHP, ASP, JSP, .NET, Python, etc. based on web application requirements. Applications are constantly checked for vulnerabilities, and when they are vulnerable, they can be attacked. Research data shows that about 70 % of web applications are vulnerable to attacks from the XSS form. This is due to the fact that users are allowed to enter data in text fields in web application forms. This increases the threat to the web application, allowing hackers to embed malicious content into the web application. This article presents a new solution for blocking Cross-Site Scripting (XSS) attacks, which does not depend on the languages in which web applications are developed, and eliminates XSS vulnerabilities arising from other interfaces. The solution aims to provide independent services with specific interfaces that can be invoked to perform their tasks in a standard way, without prior knowledge of the calling application by the service and without the application knowing how the service actually performs its tasks. The solution is based on a service-oriented architecture (SOA) approach. A method has been developed for blocking vulnerabilities of the XSS type based on the ability to protect applications from XSS attacks using XML and XSD. This includes creating an XML document based on all form controls submitted by the user. |
| publisher |
V.M. Glushkov Institute of Cybernetics of NAS of Ukraine |
| publishDate |
2025 |
| url |
https://jais.net.ua/index.php/files/article/view/695 |
| work_keys_str_mv |
AT khamdamovrkh methodsofblockingthevulnerabilitiesofthexsstypebasedonserviceorientedarchitecture AT kerimovkf methodsofblockingthevulnerabilitiesofthexsstypebasedonserviceorientedarchitecture AT khamdamovrkh metodiblokuvannâvrazlivostejviduxssnaosnovíservísoríêntovanoíarhítekturi AT kerimovkf metodiblokuvannâvrazlivostejviduxssnaosnovíservísoríêntovanoíarhítekturi |
| first_indexed |
2025-10-30T02:49:37Z |
| last_indexed |
2025-10-30T02:49:37Z |
| _version_ |
1847373413688016896 |
| spelling |
oai:ojs2.jais.net.ua:article-6952025-10-09T22:37:04Z METHODS OF BLOCKING THE VULNERABILITIES OF THE XSS TYPE BASED ON SERVICE-ORIENTED ARCHITECTURE МЕТОДИ БЛОКУВАННЯ ВРАЗЛИВОСТЕЙ ВИДУ XSS НА ОСНОВІ СЕРВІС-ОРІЄНТОВАНОЇ АРХІТЕКТУРИ Khamdamov , R.Kh. Kerimov , K.F. вразливість XSS виявлення загроз адаптивний аналіз visibility XSS threat identification adaptive analysis Web applications are developed in several languages and deployed in various operating systems. This is due to the various functions that the web application provides to its users. E-commerce applications must take into account the various interfaces required for interoperability, security, and availability of a web application. Consequently, applications are developed using various languages, such as PHP, ASP, JSP, .NET, Python, etc. based on web application requirements. Applications are constantly checked for vulnerabilities, and when they are vulnerable, they can be attacked. Research data shows that about 70 % of web applications are vulnerable to attacks from the XSS form. This is due to the fact that users are allowed to enter data in text fields in web application forms. This increases the threat to the web application, allowing hackers to embed malicious content into the web application. This article presents a new solution for blocking Cross-Site Scripting (XSS) attacks, which does not depend on the languages in which web applications are developed, and eliminates XSS vulnerabilities arising from other interfaces. The solution aims to provide independent services with specific interfaces that can be invoked to perform their tasks in a standard way, without prior knowledge of the calling application by the service and without the application knowing how the service actually performs its tasks. The solution is based on a service-oriented architecture (SOA) approach. A method has been developed for blocking vulnerabilities of the XSS type based on the ability to protect applications from XSS attacks using XML and XSD. This includes creating an XML document based on all form controls submitted by the user. Веб-додатки розробляються на декількох мовах і розгортаються на різних операційних системах. Це пов’язано з різними функціями, які веб-додаток надає своїм користувачам. Додатки електронної комерції повинні враховувати різні інтерфейси, необхідні для взаємодії, безпеки та доступності веб-додатків. Отже, додатки розробляються з використанням різних мов, таких як PHP, ASP, JSP, .NET, Python і т.д., на основі вимог веб-додатків. Вони постійно перевіряються на наявність вразливостей, як тільки стають вразливими, можуть піддатися атакам. Дані досліджень показують, що близько 70 % веб-додатків уразливі для атак виду XSS. Це пов’язано з тим, що користувачам дозволено вводити дані в текстових полях в формах веб-додатків, що збільшує загрозу для веб-додатків та дозволяє хакерам впроваджувати шкідливий вміст в них. В статті представлено нове рішення для блокування атак XSS, яке не залежить від мов, на яких розробляються веб-додатки, і усуває вразливості XSS, що виникають з інших інтерфейсів. Рішення направлено на надання незалежних сервісів з певними інтерфейсами, які можуть бути викликані для виконання їх завдань стандартним способом, без попереднього знання сервісом викликаного додатку і без знання додатком того, як сервіс фактично виконує свої завдання. Рішення базується на підході сервіс-орієнтованої архітектури SOA. Розроблено метод блокування вразливостей виду XSS, в основі якого лежить можливість захисту додатків від XSS-атак за допомогою XML і XSD. Це включає в себе створення XML-документа на основі всіх елементів керування форми, пред-ставлених користувачем. V.M. Glushkov Institute of Cybernetics of NAS of Ukraine 2025-10-10 Article Article application/pdf https://jais.net.ua/index.php/files/article/view/695 10.1615/JAutomatInfScien.v51.i12.30 Міжнародний науково-технічний журнал "Проблеми керування та інформатики"; Том 64 № 6 (2019): Міжнародний науково-технічний журнал "Проблеми керування та інформатики"; 86-91 International Scientific Technical Journal "Problems of Control and Informatics; Том 64 № 6 (2019): International Scientific and Technical Journal "PROBLEMS OF CONTROL AND INFORMATICS"; 86-91 International Scientific Technical Journal "Problems of Control and Informatics"; Vol. 64 No. 6 (2019): International Scientific and Technical Journal "PROBLEMS OF CONTROL AND INFORMATICS"; 86-91 2786-6505 2786-6491 en https://jais.net.ua/index.php/files/article/view/695/761 https://creativecommons.org/licenses/by-nc-nd/4.0 |