Skip to main content
Fachgebiete
Automobil + Motoren Bauwesen + Immobilien Business IT + Informatik Elektrotechnik + Elektronik Energie + Nachhaltigkeit Finance + Banking Management + Führung Marketing + Vertrieb Maschinenbau + Werkstoffe Versicherung + Risiko
DE
EN
Themenseiten
Organisationspsychologie Projektmanagement Marketing Smart Manufacturing
Bücher
Zeitschriften
Weitere Formate
Podcasts Webinare Technik Webinare Wirtschaft Kongresse Veranstaltungskalender Awards
Jetzt Einzelzugang starten
Zugang für Unternehmen
Referenzkunden
MTZ-Fachkongress

Antriebe und Energiesysteme von morgen


Austausch von Automobil- und Energiewirtschaft

Am 14./15. Mai geht es in Chemnitz um die Mobilitätswende durch Elektro- und Wasserstofffahrzeuge.
Erweiterte Suche
Anmelden
nach oben
Erschienen in:
Deep Convolutional Encoder–Decoder Models for Road Extraction from Aerial Imagery Kapitel lesen Erstes Kapitel lesen

2024 | OriginalPaper | Buchkapitel

Penetration Testing for the Cloud-Based Web Application

verfasst von : Rafid Al-Khannak, Sajjan Singh Nehal

Erschienen in: ICT: Innovation and Computing

Verlag: Springer Nature Singapore

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config
loading …

Abstract

This paper discusses methods, tools, approaches, and techniques used for the penetration testing on the cloud-based web application on Amazon AWS platform. The findings of a penetration test could be used to fix weaknesses and vulnerabilities and significantly improve security. The testing is implemented by undertaking a malicious attack aiming to breach system networks and thereby confirm the presence of cloud infrastructure. The research focuses on cloud-based web applications’ high-risk vulnerabilities such as unrestricted file upload, command injection, and cross-site scripting. The outcomes expose and approved some vulnerabilities, flaws, and mistakes in the utilised cloud-based web application. It is concluded that some vulnerabilities have to be considered before architecting the cloud system. Recommendations are proposing solutions to testing results.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

  • über 102.000 Bücher
  • über 537 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Maschinenbau + Werkstoffe
  • Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 390 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Maschinenbau + Werkstoffe




 

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 340 Zeitschriften

aus folgenden Fachgebieten:

  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Versicherung + Risiko




Jetzt Wissensvorsprung sichern!

Jetzt informieren
Vorheriges Kapitel Methods, Approaches, and Techniques for Privacy-Preserving Data Mining
Nächstes Kapitel Recurrent Neural Network-Based Energy Management System in Electric Vehicle Application with Hybrid Energy Sources
Literatur
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
Orebaugh A, Pinkard B (2008) Nmap in the enterprise: your guide to network scanning. Syngress Publishing, Burlington, MA
13.
14.
Huang J et al (2019) UChecker: automatically detecting PHP-based unrestricted file upload vulnerabilities. In: 2019 49th Annual IEEE/IFIP international conference on dependable systems and networks (DSN). IEEE, Portland, OR, USA, pp 581–592. https://​doi.​org/​10.​1109/​DSN.​2019.​00064
15.
16.
Starov O et al (2016) No honor among thieves: a large-scale analysis of malicious web shells. In: Proceedings of the 25th international conference on World Wide Web. International World Wide Web conferences steering committee, Montréal, Québec, Canada, pp 1021–1032. https://​doi.​org/​10.​1145/​2872427.​2882992
17.
18.
19.
20.
21.
22.
23.
24.
Khawaja G (2021) Bash scripting. In: Kali Linux penetration testing Bible, pp 49–63
25.
Hasan A, Meva D (2018) Web application safety by penetration testing. Social Science Research Network, Rochester, NY
26.
27.
Kalra U (2020) CSRF and XSS attacks and defense mechanisms 5(11)
28.
29.
30.
31.
32.
Bellatriu OC (2014) Penetration testing automation system 105
33.
34.
Metadaten
Titel
Penetration Testing for the Cloud-Based Web Application
verfasst von
Rafid Al-Khannak
Sajjan Singh Nehal
Copyright-Jahr
2024
Verlag
Springer Nature Singapore
Buch
ICT: Innovation and Computing

Print ISBN: 978-981-9994-85-4

Electronic ISBN: 978-981-9994-86-1

Copyright-Jahr: 2024

DOI
https://doi.org/10.1007/978-981-99-9486-1_3

Neuer Inhalt

    Bildnachweise