In EDS ansehen

Porównanie skuteczności narzędzi do testowania bezpieczeństwa aplikacji internetowych.

Gespeichert in:
Bibliographische Detailangaben
Titel: Porównanie skuteczności narzędzi do testowania bezpieczeństwa aplikacji internetowych. (Polish)
Alternate Title: Comparison of the effectiveness of tools for testing the security of web applications. (English)
Autoren: Kaźmierak, Izabela Kinga
Quelle: Journal of Computer Sciences Institute; 2025, Vol. 34, p36-43, 8p
Schlagwörter: WEB-based user interfaces, ELK, SCANNING systems, COMPARATIVE studies, INTERNET security
Abstract (English): This article presents a comparative analysis of the effectiveness of three web application security scanners: ZAP, Wapiti, and Skipfish. Automated scanning was conducted on deliberately unsecured applications, followed by an analysis of the detected vulnerabilities. The results were presented in the form of comparative tables and graphs illustrating the number and types of detected threats. The analysis showed that ZAP detected the most vulnerabilities, particularly in low-risk categories, Skipfish excelled in identifying specific threats, while Wapiti was effective in finding simple vulnerabilities. The study demonstrated the need to combine different scanners and supplement them with manual tests for a comprehensive assessment of web application security. [ABSTRACT FROM AUTHOR]
Abstract (Polish): W niniejszym artykule przedstawiono analizę porównawczą skuteczności trzech skanerów bezpieczeństwa aplikacji internetowych: ZAP, Wapiti oraz Skipfish. Przeprowadzono automatyczne skanowanie aplikacji, które zostały celowo niezabezpieczone, a następnie dokonano analizy wykrytych podatności. Wyniki zostały przedstawione w formie tabel porównawczych oraz wykresów ilustrujących liczbę i rodzaje wykrytych zagrożeń. Analiza wykazała, że ZAP wykrył najwięcej podatności, szczególnie w kategoriach niskiego ryzyka, Skipfish wyróżnił się w identyfikacji specyficznych zagrożeń, a Wapiti okazał się skuteczny w odnajdywaniu prostych luk. Badanie wykazało potrzebę łączenia różnych skanerów i uzupełniania ich manualnymi testami dla kompleksowej oceny bezpieczeństwa aplikacji internetowych. [ABSTRACT FROM AUTHOR]
Copyright of Journal of Computer Sciences Institute is the property of Lublin University of Technology and its content may not be copied or emailed to multiple sites without the copyright holder's express written permission. Additionally, content may not be used with any artificial intelligence tools or machine learning technologies. However, users may print, download, or email articles for individual use. This abstract may be abridged. No warranty is given about the accuracy of the copy. Users should refer to the original published version of the material for the full abstract. (Copyright applies to all Abstracts.)
Datenbank: Complementary Index
Beschreibung
Abstract:This article presents a comparative analysis of the effectiveness of three web application security scanners: ZAP, Wapiti, and Skipfish. Automated scanning was conducted on deliberately unsecured applications, followed by an analysis of the detected vulnerabilities. The results were presented in the form of comparative tables and graphs illustrating the number and types of detected threats. The analysis showed that ZAP detected the most vulnerabilities, particularly in low-risk categories, Skipfish excelled in identifying specific threats, while Wapiti was effective in finding simple vulnerabilities. The study demonstrated the need to combine different scanners and supplement them with manual tests for a comprehensive assessment of web application security. [ABSTRACT FROM AUTHOR]
ISSN:25440764