Klausms

Тема работы: "Анализ защищенности информации с помощью автоматической верификации уязвимостей"
Цель работы: "Реализация ППО для решения задачи анализа защищенности веб-приложений с помощью верификации уязвимостей на базе Acunetix"
Язык программирования – С#. Среда – Microsoft Visual Studio.
1. Необходимо написать библиотеку .dll, с функциями, принимающими на вход выходные отчеты Acunetix (в формате XML) (пример этих отчетов – файл out.xml) и для некоторых видов проводить проверки. Выбранные уязвимости: 1.Basic authentication over HTTP; 2.Possible username or password disclosure; 3.Host header attack; 4.nginx SPDY heap buffer overflow; 5.Clickjacking: X-Frame-Options header missing.
Из отчета может понадобиться практически вся информация в зависимости от типа уязвимости. Цель, если просто, эту уязвимость проэксплуатировать. Но не просто пропарсить, а из полученной информации нужно сформировать запрос к приложению (ям), который может уязвимость проэксплуатировать. На выходе dll может быть структура с подобным запросом и указаниями или готовый результат. Интерфейс запускаемой программы должен быть понятным и должен отражать всю необходимую информацию.

2. В отдельном вордовском файле описание работы данной библиотеки dll, т.е. пояснительная записка, которая должна описывать подробно все используемые алгоритмы, устройства.

Ссылки, которые мне рекомендовали:
http://csrc.nist.gov/publications/nistpubs/800-40-Ver2/SP800-40v2.pdf
http://www.aicpa.org/InterestAreas/InformationTechnology/Resources/InformationSecurityManagement/DownloadableDocuments/GTAG_6_Final.pdf

http://asher.ru/security/book/its/26
https://img.reg.ru/security_audit_example.pdf
http://www.dissercat.com/content/modeli-i-metodika-analiza-zashchishchennosti-kompyuternykh-setei-na-osnove-postroeniya-derev