公开(公告)号：US20060259973A1

公开(公告)日：2006-11-16

申请号：US10908520

申请日：2005-05-16

申请人： Caleb Sima ,  Timothy Farley

发明人： Caleb Sima ,  Timothy Farley

IPC分类号： G06F11/00

CPC分类号： G06F21/577

摘要： Various embodiments of systems, methods, software tools, etc. for providing secure web application development are provided. One embodiment comprises a method for developing a secure web application. One such method comprises: analyzing code associated with a web application to identify at least one vulnerable input; and validating the at least one vulnerable input.

摘要翻译： 提供了用于提供安全web应用开发的系统，方法，软件工具等的各种实施例。 一个实施例包括用于开发安全web应用的方法。 一种这样的方法包括：分析与web应用相关联的代码以识别至少一个易受攻击的输入; 并验证至少一个脆弱的输入。

公开(公告)号：US08266700B2

公开(公告)日：2012-09-11

申请号：US10908520

申请日：2005-05-16

申请人： Caleb Sima ,  Timothy Farley

发明人： Caleb Sima ,  Timothy Farley

IPC分类号： G06F11/00

CPC分类号： G06F21/577

摘要： Various embodiments of systems, methods, software tools, etc. for providing secure web application development are provided. One embodiment comprises a method for developing a secure web application. One such method comprises: analyzing code associated with a web application to identify at least one vulnerable input; and validating the at least one vulnerable input.

摘要翻译： 提供了用于提供安全web应用开发的系统，方法，软件工具等的各种实施例。 一个实施例包括用于开发安全web应用的方法。 一种这样的方法包括：分析与web应用相关联的代码以识别至少一个易受攻击的输入; 并验证至少一个脆弱的输入。

公开(公告)号：US20140273880A1

公开(公告)日：2014-09-18

申请号：US14205692

申请日：2014-03-12

申请人： Caleb Sima ,  Jeffrey Forristal ,  Khiem Chan Truong

发明人： Caleb Sima ,  Jeffrey Forristal ,  Khiem Chan Truong

IPC分类号： H04W12/08

CPC分类号： H04W12/08 ,  H04W4/021 ,  H04W4/50 ,  H04W12/0027 ,  H04W12/0802 ,  H04W48/04 ,  H04W88/02

摘要： The present invention provides a computer-implemented method in a mobile device programmed for the method, includes receiving in the mobile device, an indication to enter a limited functionality mobile device state, and initiating in the mobile device, a limited functionality mobile device state. In this way a mobile device can be temporarily suspended in some or all operations, including functionality that could cause the loss of private or privileged information or data. The method permits a manager to exercise discretion at the potential loss of the device or the potential recovery of the device so as to save its functionality by suspending for periods of time or acting to sever the device permanently. The method further allows automatic triggers to cause a device to enter a limited functionality state and emerge therefrom when the triggering situation no longer exists.

摘要翻译： 本发明提供了一种针对该方法编程的移动设备中的计算机实现的方法，包括在移动设备中接收进入有限功能移动设备状态的指示，以及在移动设备中启动有限功能移动设备状态。 以这种方式，移动设备可以暂时停止在某些或所有操作中，包括可能导致丢失私有或特权信息或数据的功能。 该方法允许管理员在设备的潜在丢失或设备的潜在恢复时行使酌情决定权，以便通过暂停一段时间或者永久地切断设备来节省其功能。 该方法还允许自动触发器使得设备进入有限的功能状态，并且当触发情况不再存在时从其触发。

公开(公告)号：US07765597B2

公开(公告)日：2010-07-27

申请号：US11461766

申请日：2006-08-01

申请人： Caleb Sima ,  Steve Millar ,  Raymond Kelly ,  Bryan Sullivan ,  Gerald Sullivan ,  David Tillery

发明人： Caleb Sima ,  Steve Millar ,  Raymond Kelly ,  Bryan Sullivan ,  Gerald Sullivan ,  David Tillery

IPC分类号： G06F21/00

CPC分类号： H04L63/12 ,  H04L63/20

摘要： A vulnerability assessment tool that is operative to analyze web sites by simultaneously operating a crawling process and an audit process. Once the crawling process is invoked, the results are provided to the audit process. The audit process, rather than waiting until the crawl process is completed, simultaneously audits the web site based on the already provided crawl results. The results of the audit are also fed back to the crawl process to further enhance the crawl.

摘要翻译： 一种漏洞评估工具，用于通过同时操作爬网过程和审核过程来分析网站。 一旦调用了爬行过程，结果将提供给审核进程。 审核过程，而不是等到爬网过程完成，同时根据已提供的爬网结果审核网站。 审核的结果也反馈到爬网过程，以进一步增强爬网。

公开(公告)号：US20070186285A1

公开(公告)日：2007-08-09

申请号：US11695147

申请日：2007-04-02

申请人： Dennis Hurst ,  Darrin Barrall ,  Caleb Sima

发明人： Dennis Hurst ,  Darrin Barrall ,  Caleb Sima

IPC分类号： G06F12/14 ,  G06F11/00 ,  H04L9/32 ,  G06F11/30 ,  G06F12/16 ,  G06F15/18 ,  G08B23/00

CPC分类号： H04L63/168 ,  G06F21/577 ,  G06F2221/2119 ,  H04L63/1433

摘要： An automated Web security analysis system and process identifies security vulnerabilities in a target Internet Web site by parsing through the target Web sit to search for a predetermined list of common security vulnerabilities. The process is recursive, exploiting information gathered throughout the process to search for additional security vulnerabilities. A prioritized list of detected security vulnerabilities is then presented to a user, including preferably a list of recommendations to eliminate the detected security vulnerabilities.

摘要翻译： 自动化Web安全分析系统和过程通过解析目标Web坐标来查找目标Internet网站中的安全漏洞，以搜索预定的常见安全漏洞列表。 该过程是递归的，利用在整个过程中收集的信息来搜索其他安全漏洞。 然后将检测到的安全漏洞的优先列表呈现给用户，包括优选的清单，以消除检测到的安全漏洞。

公开(公告)号：US20050132232A1

公开(公告)日：2005-06-16

申请号：US11007713

申请日：2004-12-07

申请人： Caleb Sima

发明人： Caleb Sima

IPC分类号： G06F21/00 ,  H04L9/00

CPC分类号： G06F21/577

摘要： Various embodiments of systems, methods, software tools, etc. for performing an assessment of an application are provided. One embodiment comprises a method for performing an assessment of a web application. One such method comprises: recording user interactions with a web application; and playing back the user interactions to perform an assessment of the web application.

摘要翻译： 提供了用于执行应用评估的系统，方法，软件工具等的各种实施例。 一个实施例包括用于执行web应用的评估的方法。 一种这样的方法包括：记录与web应用的用户交互; 并播放用户交互以执行Web应用程序的评估。

公开(公告)号：US20080120305A1

公开(公告)日：2008-05-22

申请号：US11560929

申请日：2006-11-17

申请人： Caleb Sima ,  William M. Hoffman

发明人： Caleb Sima ,  William M. Hoffman

IPC分类号： G06F17/30

CPC分类号： G06F21/577 ,  G06F16/951

摘要： A web application is more efficiently analyzed by identifying the sub-applications used to generate the various web pages available at the web application and then limiting the vulnerability assessment to just a subset of the web pages generated by each sub-application. The sub-applications can be identified by detecting similarity between the web pages, based on the user interface presentation, the inputs required or allowed, or both. For the user interface presentation, the markup language used to generate the user interface is reduced to common markup language elements by removing content, attribute values and white space and then determining the edit distances between the various pages. Small edit distance values indicate similarity and thus, likely generated by a common sub-application.

摘要翻译： 通过识别用于生成Web应用程序可用的各种网页的子应用程序，然后将漏洞评估限制为每个子应用程序生成的网页的一个子集，可以更有效地分析Web应用程序。 可以通过基于用户界面呈现，需要或允许的输入或两者来检测网页之间的相似性来识别子应用。 对于用户界面呈现，用于生成用户界面的标记语言通过移除内容，属性值和空白区域，然后确定各个页面之间的编辑距离而减少到公共标记语言元素。 小编辑距离值表示相似性，因此可能由公共子应用程序生成。

公开(公告)号：US20060137014A1

公开(公告)日：2006-06-22

申请号：US11348416

申请日：2006-02-07

申请人： Dennis Hurst ,  Darrin Barrall ,  Caleb Sima

发明人： Dennis Hurst ,  Darrin Barrall ,  Caleb Sima

IPC分类号： G06F11/00

CPC分类号： H04L63/168 ,  G06F21/577 ,  G06F2221/2119 ,  H04L63/1433

摘要： An automated Web security analysis system and process identifies security vulnerabilities in a target Internet Web site by parsing through the target Web sit to search for a predetermined list of common security vulnerabilities. The process is recursive, exploiting information gathered throughout the process to search for additional security vulnerabilities. A prioritized list of detected security vulnerabilities is then presented to a user, including preferably a list of recommendations to eliminate the detected security vulnerabilities.

摘要翻译： 自动化的Web安全分析系统和过程通过解析目标网站来搜索预定的常见安全漏洞列表来识别目标Internet网站中的安全漏洞。 该过程是递归的，利用在整个过程中收集的信息来搜索其他安全漏洞。 然后将检测到的安全漏洞的优先列表呈现给用户，包括优选的清单，以消除检测到的安全漏洞。

公开(公告)号：US20050251863A1

公开(公告)日：2005-11-10

申请号：US11056928

申请日：2005-02-11

申请人： Caleb Sima

发明人： Caleb Sima

IPC分类号： G06F21/00 ,  H04L9/00 ,  H04L29/06

CPC分类号： H04L63/12 ,  G06F21/577 ,  H04L63/1433 ,  H04L63/20

摘要： A recursive web crawling and analysis tool that includes conducting an initial crawl of a target to identify testable or analyzable objects. The objects are then parsed to identify vulnerabilities, as well as additional objects that can be analyzed. An attack is then launched against the analyzable objects in an effort to break or verify the vulnerabilities. During this attack, additional analyzable objects may be discovered. If such additional objects are discovered, the web crawler is invoked on the additional objects as well, and the results of the crawl are fed back into the parser and attacker functions.

摘要翻译： 一种递归的网络抓取和分析工具，其中包括对目标进行初步抓取，以识别可测试或可分析的对象。 然后解析对象以识别漏洞，以及可分析的其他对象。 然后针对可分析对象启动攻击，以破坏或验证漏洞。 在这次攻击期间，可能会发现其他可分析对象。 如果发现这样的附加对象，也会在其他对象上调用Web爬网程序，并将爬网的结果反馈到解析器和攻击者函数中。

公开(公告)号：US20140258511A1

公开(公告)日：2014-09-11

申请号：US14203738

申请日：2014-03-11

申请人： Caleb Sima ,  Jeffrey Forristal

发明人： Caleb Sima ,  Jeffrey Forristal

IPC分类号： H04L29/06 ,  H04L12/26

CPC分类号： H04L43/0876 ,  H04L63/0272 ,  H04L63/20

摘要： A computer-implemented, method for monitoring and establishing a secure communication session to a client computing system by a secure communication server system programmed to perform the method including monitoring in the secure communication server system, a network traffic level between the client computing system and the secure communication server system, determining in the secure communication server system, whether the network traffic level drops below a set network traffic level, and wherein when the network traffic level is determined by the secure communication server system to drop below the set network traffic level, the method includes sending with the secure communication server system, a management communication to the client computing system to reestablish a secure communication session with the secure communication server system. A subsequent secure communication session between the client computing system and the secure communication server system may or may not be established.

摘要翻译： 一种用于通过被编程为执行包括在安全通信服务器系统中监视的方法的安全通信服务器系统来监视和建立到客户端计算系统的安全通信会话的计算机实现的方法，所述客户端计算系统和 安全通信服务器系统，在安全通信服务器系统中确定网络流量级别是否降低到设定的网络流量级别以下，并且其中当安全通信服务器系统确定网络流量级别低于设置的网络流量级别时， 该方法包括使用安全通信服务器系统发送到客户端计算系统的管理通信以重新建立与安全通信服务器系统的安全通信会话。 客户端计算系统和安全通信服务器系统之间的后续安全通信会话可以被建立也可以不被建立。