DOI: https://doi.org/10.30837/1563-0064.2.2018.152969

БЕЗПЕКА ІНТЕРНЕТ РЕСУРСІВ: АНАЛІЗ РОЗПОВСЮДЖЕНОСТІ ЗАГРОЗ ТА ТЕХНОЛОГІЇ ЗАХИСТУ

Олександр Васильович Слободянюк, Анна Володимирівна Хаханова, Дмитро Іванович Комолов

Аннотация


Описуються основні підходи до класифікації відомих
вразливостей веб-ресурсів. Аналізується активність
найбільш розповсюджених типів загроз на основі
звітів компаній, що займаються моніторингом
інцидентів порушення безпеки веб-ресурсів.
Розглядаються основні технології захисту від
можливих реалізацій погроз.


Ключевые слова


уразливість; загроза; OWASP; WASC; WAF

Полный текст:

PDF (Українська)

Литература


Bezpeka dodatkіv [Elektronnij resurs]. – 2018. – Rezhim dostupu do resursu: https://bit.ly/2LL77JC.

Godovoj otchet Cisco po informacionnoj bezopasnosti [Elektronnij resurs]. – 2017. – Rezhim dostupu do resursu:

https://www.cisco.com/c/ru_ru/products/security/security- reports.html.

Zahist veb-dodatkіv: chomu ce vazhlivo? [Elektronnij resurs]. – 2016. – Rezhim dostupu do resursu: https://itbiz.ua/ua/zashhita-veb-prilozheniy-pochemu-yeto-vazhn.

Osnovnі ponjattja. ND TZІ 1.1-003-99: Termіnologіja v galuzі zahistu іnformacії v komp’juternih sistemah vіd nesankcіonovanogo dostupu. [Elektronnij resurs] // Kiїv: Depa-rtament specіal'nih telekomunіkacіjnih sistem ta zahistu іnformacії Sluzhbi bezpeki Ukraїni. – 1999. – Rezhim dostu-pu do resursu: http://iszzi.kpi.ua/images/Info_bezpeka/ND_TZI/4_ND_T ZІ_1.1-003-99.pdf.

Popovskij V.V. Zashhita informacii v telekommunika-cionnyh sistemah: uchebnik / V.V. Popovskij, A.V. Persikov. – H.: OOO "Kompanija SMIT", 2006. T. 2. – 292 s.

Ujazvimosti veb prilozhenij [Elektronnij resurs] // Positive Technologies. – 2016. – Rezhim dostupu do resursu: https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/Web-Vulnerability-2016-rus.pdf.

OWASP Top 10 – 2017. The Ten Most Critical Web Appli-cation Security Risks. [Elektronnij resurs]. – 2017. – Rezhim dostupu do resursu: https://www.owasp.org/images/7/72/OWASP_Top_10-2017_%28en%29.pdf.pdf.

Prakhar P. Mastering Modern Web Penetration Testing / Prasad Prakhar. – BIRMINGHAM - MUMBAI: Packt Publishing, 2016. – 298 s.

The WASC Threat Classification v2.0 [Elektronnij resurs] // WEB APPLICATION SECURITY CONSORTIUM – Rezhim dostupu do resursu: http://projects.webappsec.org/f/WASC-TC-v2_0.pdf.

Yaworski P. Web Hacking 101. How to Make Money Hacking Ethically [Elektronnij resurs] / Peter Yaworski // Lean Publishing. – 2017. – Rezhim dostupu do resursu: http://leanpub.com/web-hacking-101.


Ссылки

  • На текущий момент ссылки отсутствуют.


Copyright (c) 2019 Радиоэлектроника и информатика

Creative Commons License
Эта работа лицензирована Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.