БЕЗПЕКА ІНТЕРНЕТ РЕСУРСІВ: АНАЛІЗ РОЗПОВСЮДЖЕНОСТІ ЗАГРОЗ ТА ТЕХНОЛОГІЇ ЗАХИСТУ

Авторы

  • Олександр Васильович Слободянюк канд. техн.наук, доцент кафедри інформатики Кам’янець-Подільського національного університету імені Івана Огієнка, Кам’янець-Подільський,
  • Анна Володимирівна Хаханова канд, техн. наук, доцент, докторант кафедри АПОТ ХНУРЕ,
  • Дмитро Іванович Комолов канд. техн. наук, старший викладач кафедри ІМІ ХНУРЕ,

DOI:

https://doi.org/10.30837/1563-0064.2.2018.152969

Ключевые слова:

уразливість, загроза, OWASP, WASC, WAF

Аннотация

Описуються основні підходи до класифікації відомих
вразливостей веб-ресурсів. Аналізується активність
найбільш розповсюджених типів загроз на основі
звітів компаній, що займаються моніторингом
інцидентів порушення безпеки веб-ресурсів.
Розглядаються основні технології захисту від
можливих реалізацій погроз.

Библиографические ссылки

Bezpeka dodatkіv [Elektronnij resurs]. – 2018. – Rezhim dostupu do resursu: https://bit.ly/2LL77JC.

Godovoj otchet Cisco po informacionnoj bezopasnosti [Elektronnij resurs]. – 2017. – Rezhim dostupu do resursu:

https://www.cisco.com/c/ru_ru/products/security/security- reports.html.

Zahist veb-dodatkіv: chomu ce vazhlivo? [Elektronnij resurs]. – 2016. – Rezhim dostupu do resursu: https://itbiz.ua/ua/zashhita-veb-prilozheniy-pochemu-yeto-vazhn.

Osnovnі ponjattja. ND TZІ 1.1-003-99: Termіnologіja v galuzі zahistu іnformacії v komp’juternih sistemah vіd nesankcіonovanogo dostupu. [Elektronnij resurs] // Kiїv: Depa-rtament specіal'nih telekomunіkacіjnih sistem ta zahistu іnformacії Sluzhbi bezpeki Ukraїni. – 1999. – Rezhim dostu-pu do resursu: http://iszzi.kpi.ua/images/Info_bezpeka/ND_TZI/4_ND_T ZІ_1.1-003-99.pdf.

Popovskij V.V. Zashhita informacii v telekommunika-cionnyh sistemah: uchebnik / V.V. Popovskij, A.V. Persikov. – H.: OOO "Kompanija SMIT", 2006. T. 2. – 292 s.

Ujazvimosti veb prilozhenij [Elektronnij resurs] // Positive Technologies. – 2016. – Rezhim dostupu do resursu: https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/Web-Vulnerability-2016-rus.pdf.

OWASP Top 10 – 2017. The Ten Most Critical Web Appli-cation Security Risks. [Elektronnij resurs]. – 2017. – Rezhim dostupu do resursu: https://www.owasp.org/images/7/72/OWASP_Top_10-2017_%28en%29.pdf.pdf.

Prakhar P. Mastering Modern Web Penetration Testing / Prasad Prakhar. – BIRMINGHAM - MUMBAI: Packt Publishing, 2016. – 298 s.

The WASC Threat Classification v2.0 [Elektronnij resurs] // WEB APPLICATION SECURITY CONSORTIUM – Rezhim dostupu do resursu: http://projects.webappsec.org/f/WASC-TC-v2_0.pdf.

Yaworski P. Web Hacking 101. How to Make Money Hacking Ethically [Elektronnij resurs] / Peter Yaworski // Lean Publishing. – 2017. – Rezhim dostupu do resursu: http://leanpub.com/web-hacking-101.

Загрузки

Опубликован

2018-06-27

Выпуск

№ 2(81) (2018)

Раздел

Статті

Лицензия

Copyright (c) 2019 Радиоэлектроника и информатика

Лицензия Creative Commons

Это произведение доступно по лицензии Creative Commons «Attribution-NonCommercial-ShareAlike» («Атрибуция — Некоммерческое использование — На тех же условиях») 4.0 Всемирная.

The author(s) of a manuscript agree that if the manuscript is accepted  for publication in “Radioelectronics&Informatics Journal”, the published article will be copyrighted using a Creative Commons “Attribution-Non Commercial-Share Alike” license. This license allows the author(s) to retain the copyright, but also allows others to freely copy, distribute, and display the copyrighted work, and derivative works based upon it, under certain specified conditions.