WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2009039434) SYSTÈME ET PROCÉDÉ POUR DÉTECTER DES DÉFAUTS DE SÉCURITÉ DANS DES APPLICATIONS
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2009/039434    N° de la demande internationale :    PCT/US2008/077106
Date de publication : 26.03.2009 Date de dépôt international : 19.09.2008
CIB :
G06F 21/00 (2006.01)
Déposants : BREACH SECURITY, INC. [US/US]; 2075 Las Palmas Drive, Carlsbad, California 92011-1519 (US) (Tous Sauf US).
OVERCASH, Kevin [US/US]; (US) (US Seulement)
Inventeurs : OVERCASH, Kevin; (US)
Mandataire : CAMPBELL, Richard E.; Suite 2100, 530 B Street, San Diego, California 92101 (US)
Données relatives à la priorité :
60/974,379 21.09.2007 US
Titre (EN) SYSTEM AND METHOD FOR DETECTING SECURITY DEFECTS IN APPLICATIONS
(FR) SYSTÈME ET PROCÉDÉ POUR DÉTECTER DES DÉFAUTS DE SÉCURITÉ DANS DES APPLICATIONS
Abrégé : front page image
(EN)A system and method for detecting vulnerabilities in a deployed web application includes developing a profile of acceptable behavior for inbound communication and outbound communication of a web application. The method also includes receiving a current inbound communication and a current outbound communication from the web application. The current inbound communication includes an inbound user request and the current outbound communication is in response to the current inbound communication. The current inbound communication and the current outbound communication are validated with the profile of acceptable behavior to identify an anomaly. The identified anomaly includes an occurrence of an acceptable behavior for the current inbound communication in combination with an occurrence of an unacceptable behavior for the current outbound communication.
(FR)La présente invention concerne un système et un procédé pour détecter des vulnérabilités dans des applications Web déployées comprenant le développement d'un profil de comportement acceptable pour une communication entrante et une communication sortante d'une application Web. Le procédé comprend également la réception d'une communication entrante actuelle et d'une communication sortante actuelle à partir de l'application Web. La communication entrante actuelle comprend une demande d'utilisateur entrante et la communication sortante actuelle se fait en réponse à la communication entrante actuelle. La communication entrante actuelle et la communication sortante actuelle sont validées avec le profil de comportement acceptable pour identifier une anomalie. Une anomalie identifiée comprend l'occurrence d'un comportement acceptable pour la communication entrante actuelle en combinaison avec l'occurrence d'un comportement inacceptable pour la communication sortante actuelle.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MT, NL, NO, PL, PT, RO, SE, SI, SK, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)