Web application protection technologies
Дата
2020
DOI
doi.org/10.20998/2522-9052.2020.1.18
item.page.thesis.degree.name
item.page.thesis.degree.level
item.page.thesis.degree.discipline
item.page.thesis.degree.department
item.page.thesis.degree.grantor
item.page.thesis.degree.advisor
item.page.thesis.degree.committeeMember
Назва журналу
Номер ISSN
Назва тому
Видавець
Національний технічний університет "Харківський політехнічний інститут"
Анотація
The subject matter of the article is the vulnerabilities that there are in web applications. The goal is to analyze the problem of violation of information security of web applications. The tasks to be solved are: view statistics on web attacks on web applications; identify the main prerequisites for cyber-attacks; considered the most common types of vulnerabilities; suggest ways to create a secure application. The methods used are: analytical method, literature analysis, description. The following results were obtained: For each given type of vulnerability, a scenario of a possible attack by an attacker was considered. There were also suggested ways for developers to use these vulnerabilities and develop a secure web application. Conclusions. Keep in mind that the best protection for web applications is writing safe code. Developers who implement applications should be aware in advance of the existence of common types of attacks and how they work in order to protect applications and prevent possible cyber-attacks. It is best to use security methods comprehensively to protect your web application as much as possible.
Предметом вивчення в статті є уразливості, які присутні у веб-застосунках. Метою є дослідження проблеми порушення інформаційної безпеки веб-застосунків. Завдання: ознайомиться зі статистикою веб-атак на веб-застосунки; виявити основні передумови до кібератак; розглянути типи уразливості, які зустрічаються найчастіше; запропонувати способи створення безпечного застосунку. Використовуваними методами є: аналітичний метод, аналіз літератури, опис. Отримані наступні результати. До кожного наведеного виду уразливості був розглянутий сценарій можливої атаки з боку зловмисника. Також були запропоновані методи для розробників, які дозволяють утилізувати дані уразливості та розробити безпечний веб-застосунок. Висновки. Необхідно пам'ятати, що найкращий захист веб-застосунків – написання безпечного коду. Розробники, які реалізують програми, повинні бути заздалегідь поінформовані про існування поширених типів атак та про принципи їх роботи, для того щоб реалізувати захист застосунків і запобігти можливим кібератакам. Найкраще використовувати методи захисту комплексно, щоб максимально захистити веб-застосунок.
Предметом вивчення в статті є уразливості, які присутні у веб-застосунках. Метою є дослідження проблеми порушення інформаційної безпеки веб-застосунків. Завдання: ознайомиться зі статистикою веб-атак на веб-застосунки; виявити основні передумови до кібератак; розглянути типи уразливості, які зустрічаються найчастіше; запропонувати способи створення безпечного застосунку. Використовуваними методами є: аналітичний метод, аналіз літератури, опис. Отримані наступні результати. До кожного наведеного виду уразливості був розглянутий сценарій можливої атаки з боку зловмисника. Також були запропоновані методи для розробників, які дозволяють утилізувати дані уразливості та розробити безпечний веб-застосунок. Висновки. Необхідно пам'ятати, що найкращий захист веб-застосунків – написання безпечного коду. Розробники, які реалізують програми, повинні бути заздалегідь поінформовані про існування поширених типів атак та про принципи їх роботи, для того щоб реалізувати захист застосунків і запобігти можливим кібератакам. Найкраще використовувати методи захисту комплексно, щоб максимально захистити веб-застосунок.
Опис
Ключові слова
cyber-attacks, web attacks, secure application, analytical methods, кібератаки, веб-атаки, захист веб-застосунків, аналітичні методи
Бібліографічний опис
Pevnev V. Web application protection technologies / V. Pevnev, O. Popovichenko, Ya. Tsokota // Сучасні інформаційні системи = Advanced Information Systems. – 2020. – Т. 4, № 1. – С. 119-123.