Сучасні технології тестування і захисту веб-сторінок
Файли
Дата
2019
Автори
Цюцюра, Микола Ігорович
Криворучко, Олена Володимирівна
Жирова, Тетяна Олександрівна
Котенко, Наталія Олексіївна
Заголовок журналу
Журнал ISSN
ISSN журналу
2219-5300
Назва тому
Видавець
КНУБА
Анотація
Використання веб-сторінок практично в усіх сферах сучасного суспільства зумовлює підвищення їхньої якості як з точки зору повноти та зручності контенту, так і з точки зору безпеки. Аналіз сучасних загроз безпеці веб-сторінок дав змогу виділити такі: Injection; Broken Authentication; Sensitive Data Exposure; XML External Entities; Broken Access Control; Security Misconfiguration; Cross-Site Scripting; Insecure Deserialization; Using Components with Known Vulnerabilities; Insufficient Logging & Monitoring. Проаналізовано методи боротьби з наведеними загрозами. Рекомендовано здійснювати перевірку веб-сайтів на вразливість за допомогою таких сканерів: Scan My Server, SUCURI, Qualys SSL Labs, Qualys FreeScan, Quttera, Detectify, SiteGuarding, Web Inspector, Acunetix, Netsparker Cloud, UpGuard Web Scan, Tinfoil Security, Observatory.
Опис
Ключові слова
веб-сторінка, вразливість веб-сторінок, загрози безпеці веб-сторінок, інструменти для аналізу захищеності веб-сторінок, тестування веб-сторінок
Кафедра авторів
кафедра інформаційних технологій
Бібліографічний опис
Сучасні технології тестування і захисту веб-сторінок / М. І. Цюцюра, О. В. Криворучко, Т. О. Жирова, Н. О. Котенко // Управління розвитком складних систем : зб. наук. праць / Київ. нац. ун-т буд-ва і архітектури ; гол. ред. Лізунов П. П. – Київ : КНУБА, 2019. – № 39. – С. 100 - 105. - Бібліогр. : 12 назв.
УДК
004.49, 004.7