近年来,浏览器的非法攻击严重危害Web应用程序的安全。浏览器主要依赖同源策略等机制提升安全性,但浏览器种类多,安全机制复杂、零碎,没有通用的安全模型,导致安全边界模糊,依靠人工测试的方法无法满足安全机制测试的需要。设计并实现了一款浏览器安全机制自动化测试系统,自动检测安全机制具体实现情况,得到浏览器安全机制的实现差异性,为发现浏览器未知漏洞的自动化实现提供一种思路。

• 单位
  信息工程大学