SYSTEM AND METHOD FOR WEB APPLICATION SECURITY

SYSTEM AND METHOD FOR WEB APPLICATION SECURITY

A system for detection and mitigation of client-side initiated security attack(s) to a web application is disclosed. A server component (SC) of the system is configured to intercept at least partially a web application code and/or data exchanged between a web server and one or more web browsers runn...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: GOMES SILVA, FILIPE MANUEL, SILVARES RIBEIRO, RUI MIGUEL, FREITAS FORTUNA DOS SANTOS, ANTÓNIO PEDRO
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:A system for detection and mitigation of client-side initiated security attack(s) to a web application is disclosed. A server component (SC) of the system is configured to intercept at least partially a web application code and/or data exchanged between a web server and one or more web browsers running on client devices respectively. The SC installs a script in the web application code intercepted from a web server before forwarding a transformed web application code to the a web browser. The CS when executed in a web browser of a client, causes the web browser to execute a loop which sweeps the document object model (DOM) structure of the webpage. Further, the CS sends a report containing the DOM structure and/or details on data to the SC. Using the received reports, SC concludes if tampering occurred at the client-side. L'invention concerne un système pour la détection et l'atténuation d'une attaque ou d'attaques à la sécurité lancées du côté de client vers une application Web. Un composant de serveur (SC) du système est configuré pour intercepter au moins partiellement un code d'application Web et/ou des données échangées entre un serveur Web et un ou plusieurs navigateurs Web s'exécutant respectivement sur des dispositifs de client. Le SC installe un scripte dans le code d'application Web intercepté provenant d'un serveur Web avant de transférer un code d'application Web transformé à un navigateur Web. Le CS, lorsqu'il est exécuté dans un navigateur Web d'un client, amène le navigateur Web à exécuter une loupe qui balaye la structure de modèle d'objets de document (DOM) de la page Web. En outre, le CS envoie un rapport contenant la structure DOM et/ou des détails concernant les données au SC. En utilisant les rapports reçus, le SC conclut si une falsification a eu lieu du côté du client.