В настоящее время развитие веб-ресурсов указывает на отсутствие единых стандартов разработки защищенных веб-приложений, что может привести к ошибкам и появлению уязвимостей в веб-приложениях. Уязвимое web-приложение может быть легко взломано без использования специализированных средств, только с помощью браузера. В мире насчитывается огромное количество веб-приложений, работающих под управлением PHP. Угрозы информационной безопасности настолько разнообразны, что традиционные средства защиты не всегда эффективны. На основании всестороннего анализа угроз безопасности для веб-приложений предложен брандмауэр веб-приложений на базе языка PHP. Разработанный брандмауэр веб-приложений состоит из четырех подсистем: подсистема обнаружения угроз, аудита, конфигурации, интерактивная подсистема. Каждая выполняет определенные функции по защите веб-приложений от угроз информационной безопасности. Предложенное решение работает как прокси-сервер и проверяет весь входящий трафик к веб-приложению, что позволяет полностью контролировать все входящие запросы. При выявлении деструктивных запросов происходит их блокировка, а также оповещение администратора о текущей атаке на веб-приложение. Результаты тестирования показывают, что брандмауэр может эффективно блокировать различные вредоносные атаки на уровне приложений, такие как SQL Injection - sql инъекции, Remote Code Execution (RCE) - удаленное выполнение кода, Cross Site Scripting (СББ) - межсайтовый скриптинг, Cross Site Request Forgery (CSRF) - межсайтовая подделка запросов; Remote File Inclusion (RFI) - удаленный инклуд; Local File Inclusion (LFI) - локальный инклуд; Auth Bypass - обход авторизации, Bruteforce - подбор паролей и т.д., а также комплексно защищать веб-приложения.

 Наукова періодика України 

---

  Якщо, ви не знайшли інформацію про автора(ів) публікації, маєте бажання виправити або відобразити більш докладну інформацію про науковців України запрошуємо заповнити "Анкету науковця"