Наукова періодика України | Системи обробки інформації | ||
Порошин С. М. Методологія проведення pen-тестування веб-додатків / С. М. Порошин, О. О. Можаєв, М. О. Можаєв // Системи обробки інформації. - 2016. - Вип. 3. - С. 33-35. - Режим доступу: http://nbuv.gov.ua/UJRN/soi_2016_3_10 Проаналізовано основні підходи щодо проведення тестування на вразливості інформаційно-телекомунікаційних та комп'ютерних систем, зроблено вибір напряму pen-тестування веб-ресурсів. Згідно з методологією OWASP TOP 10 розроблено сценарії збору інформації, аналізу інформації та перевірки сайту. Визначено поширені помилки і уразливості. На основі статистичних даних основних небезпек веб-сайту розроблено варіант методології тестування веб-додатку. Зроблено висновок, що подальші розробки в цьому напрямі повинні вестися в площині класифікації, аналізу та управління окремими рівнями OWASP, розширення і врахування можливих кібератак на веб-ресурси. Цитованість авторів публікації: Бібліографічний опис для цитування: Порошин С. М. Методологія проведення pen-тестування веб-додатків / С. М. Порошин, О. О. Можаєв, М. О. Можаєв // Системи обробки інформації. - 2016. - Вип. 3. - С. 33-35. - Режим доступу: http://nbuv.gov.ua/UJRN/soi_2016_3_10.Додаткова інформація про автора(ів) публікації: (cписок формується автоматично, до списку можуть бути включені персоналії з подібними іменами або однофамільці) Якщо, ви не знайшли інформацію про автора(ів) публікації, маєте бажання виправити або відобразити більш докладну інформацію про науковців України запрошуємо заповнити "Анкету науковця"
|
|
Всі права захищені © Національна бібліотека України імені В. І. Вернадського |