Развитие технологий приводит к расширению спектра оказываемых услуг в сети Интернет, активно развивается онлайн-бизнес. Как правило, при создании нового Web-ресурса для бизнеса основной акцент ставится на необходимости выделиться среди сайтов конкурентов. Зачастую владельцы Web-ресурсов узнают о возможных последствиях киберинцидента только после того, когда на их ресурс была совершена атака. Рассмотрены частые причины атак Web-приложений, созданных с помощью систем управления контентом. Системы управления контентом позволяют создавать сайты без непосредственного написания кода. Основными источниками информации о частых проблемах безопасности Web-ресурсов являются документы организаций OWASP, SANS, Positive Technologies. В связи с высокой активностью злоумышленников необходимо создание методов оценивания безопасности Web-приложения и методов противодействия атакам. Обусловлена необходимость оценивания вероятности успешной атаки Web-приложения. На практике невозможно определить все возможные сценарии атак, поскольку каждое Web-приложение обладает собственной функциональностью. Исследованы частые сценарии атак, на основании которых построено дерево. Использован метод оценивания вероятностей базовых событий с помощью экспертных оценок, базирующихся на результатах предварительного проведения комплекса мероприятий по выявлению проблем безопасности. Разработанный метод оценивания безопасности позволяет учитывать не только возможные уязвимости в исходном коде, но и возможные нарушения политики безопасности. Предлагаемый метод может применяться субъектами предпринимательской деятельности, работающими в сфере информационной безопасности, при выборе мер защиты для конкретного Web-приложения. Дальнейшим направлением исследований является создание метода выбора контрмер на основе описанного метода. Метод выбора должен наглядно демонстрировать влияние каждой контрмеры на вероятность успешной атаки.

  Повний текст PDF - 357.937 Kb    Зміст випуску     Цитування публікації

  Якщо, ви не знайшли інформацію про автора(ів) публікації, маєте бажання виправити або відобразити більш докладну інформацію про науковців України запрошуємо заповнити "Анкету науковця"