基于静态分析和动态检测的xss漏洞发现

web应用程序数量多、应用广泛，然而它们却存在各种能被利用的安全漏洞，这当中跨站脚本(xss)的比例是最大的。因此为了更好地检测web应用中的xss漏洞，提出了一种结合污染传播模型的代码静态分析及净化单元动态检测的方法，其中包括xss漏洞所对应的源规则、净化规则和接收规则的定义及净化单元动态检测算法的描述。分析表明，该方法能有效地发现wcb应用中的xss漏洞。