АНАЛІЗ ПРОБЛЕМ І МОЖЛИВОСТЕЙ ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ WEB-ЗАСТОСУНКІВ, СТВОРЕНИХ ЗА ДОПОМОГОЮ СИСТЕМ КЕРУВАННЯ ВМІСТОМ
Ключові слова:
атака, безпека, Web-застосунок, система керування вмістом, тестування на проникнення
Анотація
Дослідження процесів отримання несанкціонованого доступу в системах керування вмістом являє науковий інтерес і дає можливість розробляти ефективні способи захисту від вторгнень. Предметом дослідження є процеси оцінювання та забезпечення безпеки Web-застосунків, створених за допомогою систем керування вмістом. Метою статті є визначення проблем оцінювання і забезпечення безпеки Web-застосунків. Результати. Показано особливості використання систем керування вмістом в якості об'єкта дослідження проблем безпеки. Визначено основні причини успішних атак Web-застосунків. Наведені приклади існуючих методів тестування безпеки, визначено їх переваги та недоліки. Запропоновано комплекс дій, спрямованих на зниження ймовірності успішної атаки. Висновок. Визначено проблеми оцінювання та забезпечення безпеки Web-застосунків. Зумовлено необхідність створення методів для вирішення проблем, показано взаємозв'язок вирішуваних завдань.Завантаження
Дані про завантаження поки що недоступні.
Посилання
1. Hacked Website Report 2017 [Електронний ресурс] – Режим доступу: https://sucuri.net/reports/Sucuri-Hacked-Report2017.pdf (дата звернення: 10.12.2018)
2. WAF and IPS. Does your environment need both? [Електронний ресурс] – Режим доступу: https://cybersins.com/securitywaf-ids-dilemma/ (дата звернення: 09.12.2018)
3. Sood, A. K. Targeted cyberattacks: a superset of advanced persistent threats / A. K. Sood, R. J. Enbody // IEEE security & privacy. – 2013. – Vol. 11(1). – P. 54-61.
4. А. Г. Тецкий. Применение деревьев атак для оценивания вероятности успешной атаки web-приложения // Радіоелектронні і комп’ютерні системи. – 2018. – № 3. – С. 74–79.
5. Web Application Security Testing Cheat Sheet [Електронний ресурс] – Режим доступу: https://www.owasp.org/index.php/Web_Application_Security_Testing_Cheat_Sheet (дата звернення: 05.12.2018)
6. OWASP Top 10 – 2017 The Ten Most Critical Web Application Security Risks [Електронний ресурс] – Режим доступу: https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project (дата звернення: 10.12.2018)
7. Why You Should Move Your Site to HTTPS: SEMrush Data Study [Електронний ресурс] – Режим доступу: https://www.semrush.com/blog/why-you-should-move-your-site-to-https-semrush-data-study/ (дата звернення: 01.12.2018)
8. HTTPS as a ranking signal [Електронний ресурс] – Режим доступу: https://webmasters.googleblog.com/2014/08/https-asranking-signal.html (дата звернення: 05.12.2018)
9. Kuchuk G.A. An Approach To Development Of Complex Metric For Multiservice Network Security Assessment / G.A. Kuchuk, A.A. Kovalenko, A.A. Mozhaev // Statistical Methods Of Signal and Data Processing (SMSDP – 2010): Proc. Int. Conf., October 13-14, 2010.– Kiev: NAU, RED, IEEE Ukraine section joint SP, 2010. – P. 158 – 160.
10. Saravana Balaji B., Amin Salih Mohammed, Chiai Al-Atroshi, “Adaptability of SOA in IoT Services – An Empirical Survey”, Int. Journal of Computer Applications, vol. 182(31), pp. 25-28, 2018, DOI: http://doi.org/10.5120/ijca2018918249
11. Tetskyi A. The method of selecting measures to protect the Web application against attacks // Сучасні інформаційні системи. – 2018. – Т. 2, № 4. – С. 114–118.
2. WAF and IPS. Does your environment need both? [Електронний ресурс] – Режим доступу: https://cybersins.com/securitywaf-ids-dilemma/ (дата звернення: 09.12.2018)
3. Sood, A. K. Targeted cyberattacks: a superset of advanced persistent threats / A. K. Sood, R. J. Enbody // IEEE security & privacy. – 2013. – Vol. 11(1). – P. 54-61.
4. А. Г. Тецкий. Применение деревьев атак для оценивания вероятности успешной атаки web-приложения // Радіоелектронні і комп’ютерні системи. – 2018. – № 3. – С. 74–79.
5. Web Application Security Testing Cheat Sheet [Електронний ресурс] – Режим доступу: https://www.owasp.org/index.php/Web_Application_Security_Testing_Cheat_Sheet (дата звернення: 05.12.2018)
6. OWASP Top 10 – 2017 The Ten Most Critical Web Application Security Risks [Електронний ресурс] – Режим доступу: https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project (дата звернення: 10.12.2018)
7. Why You Should Move Your Site to HTTPS: SEMrush Data Study [Електронний ресурс] – Режим доступу: https://www.semrush.com/blog/why-you-should-move-your-site-to-https-semrush-data-study/ (дата звернення: 01.12.2018)
8. HTTPS as a ranking signal [Електронний ресурс] – Режим доступу: https://webmasters.googleblog.com/2014/08/https-asranking-signal.html (дата звернення: 05.12.2018)
9. Kuchuk G.A. An Approach To Development Of Complex Metric For Multiservice Network Security Assessment / G.A. Kuchuk, A.A. Kovalenko, A.A. Mozhaev // Statistical Methods Of Signal and Data Processing (SMSDP – 2010): Proc. Int. Conf., October 13-14, 2010.– Kiev: NAU, RED, IEEE Ukraine section joint SP, 2010. – P. 158 – 160.
10. Saravana Balaji B., Amin Salih Mohammed, Chiai Al-Atroshi, “Adaptability of SOA in IoT Services – An Empirical Survey”, Int. Journal of Computer Applications, vol. 182(31), pp. 25-28, 2018, DOI: http://doi.org/10.5120/ijca2018918249
11. Tetskyi A. The method of selecting measures to protect the Web application against attacks // Сучасні інформаційні системи. – 2018. – Т. 2, № 4. – С. 114–118.
Опубліковано
2019-02-05
Як цитувати
Tetskyi A. Аналіз проблем і можливостей забезпечення безпеки web-застосунків, створених за допомогою систем керування вмістом / A. Tetskyi // Системи управління, навігації та зв’язку. Збірник наукових праць. – Полтава: ПНТУ, 2019. – Т. 1 (53). – С. 133-136. – doi:https://doi.org/10.26906/SUNZ.2019.1.133.
Розділ
Інформаційні технології
This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.