Сучасні технології тестування і захисту веб-сторінок

Ескіз

Дата

2019

Автори

Цюцюра, Микола Ігорович
Криворучко, Олена Володимирівна
Жирова, Тетяна Олександрівна
Котенко, Наталія Олексіївна

Заголовок журналу

Журнал ISSN

Назва тому

Видавець

КНУБА

Анотація

Використання веб-сторінок практично в усіх сферах сучасного суспільства зумовлює підвищення їхньої якості як з точки зору повноти та зручності контенту, так і з точки зору безпеки. Аналіз сучасних загроз безпеці веб-сторінок дав змогу виділити такі: Injection; Broken Authentication; Sensitive Data Exposure; XML External Entities; Broken Access Control; Security Misconfiguration; Cross-Site Scripting; Insecure Deserialization; Using Components with Known Vulnerabilities; Insufficient Logging & Monitoring. Проаналізовано методи боротьби з наведеними загрозами. Рекомендовано здійснювати перевірку веб-сайтів на вразливість за допомогою таких сканерів: Scan My Server, SUCURI, Qualys SSL Labs, Qualys FreeScan, Quttera, Detectify, SiteGuarding, Web Inspector, Acunetix, Netsparker Cloud, UpGuard Web Scan, Tinfoil Security, Observatory.

Опис

Ключові слова

веб-сторінка, вразливість веб-сторінок, загрози безпеці веб-сторінок, інструменти для аналізу захищеності веб-сторінок, тестування веб-сторінок, кафедра інформаційних технологій

Бібліографічний опис

Сучасні технології тестування і захисту веб-сторінок / М. І. Цюцюра, О. В. Криворучко, Т. О. Жирова, Н. О. Котенко // Управління розвитком складних систем : зб. наук. праць / Київ. нац. ун-т буд-ва і архітектури ; гол. ред. Лізунов П. П. – Київ : КНУБА, 2019. – № 39. – С. 100 - 105. - Бібліогр. : 12 назв.

Зібрання

item.page.endorsement

item.page.review

item.page.dataset

item.page.dataset