Публікація:
Методика оцінки сукупних ризиків безпеки при розробці веб-додатку

Завантаження...
Зображення мініатюри

Дата

2021

Назва журналу

ISSN журналу

Назва тома

Видавництво

Дослідницькі проекти

Організаційні підрозділи

Видання журналу

Анотація

Об’єкт дослідження – забезпечення захисту веб додатків. Предмет дослідження – загрози безпеки для веб додатків. Мета роботи – сформувати ефективний комплекс рекомендацій для команди розробки веб додатку задля забезпечення захисту додатку від найбільш небезпечних загроз безпеці на основіметодики оцінки сукупних ризиків безпеки. Методи дослідження – аналіз статистичної інформації щодо загроз безпеці веб додаткам з урахуванням методики оцінки сукупного ризику та формування комплексу рекомендацій з розробки захищеного веб додатку. Надані результати аналітичного та статистичного дослідження загроз веб додаткам. На основі отриманих результатів відібрані найбільш поширені загрози. Надано результати аналізу методики оцінки ступеня небезпеки вразливостей, яка заснована на методиці оцінки ризиків OWASP. Для кожної з розглянутих загроз надається загальна інформація про ймовірність її виникнення та можливі технічні наслідки, що отримана з використанням методики оцінки ризиків. Розглянута та проаналізована реалізація захисту веб додатків згідно з НД ТЗІ 2.5-010-03 . Надано пропозиції щодо протидії найбільш небезпечним загрозам веб додаткам для організації. Сформовано комплекс рекомендацій для розробників щодо забезпечення безпеки веб додатку . Описано винятки з загального випадку.

Опис

Ключові слова

веб додаток, тестова стратегія, методологія аналізу, список загроз, ризик, комлпекс рекомендацій, тест план

Бібліографічний опис

Кочанов М. О. Методика оцінки сукупних ризиків безпеки при розробці веб-додатку : пояснювальна записка до атестаційної роботи здобувача вищої освіти на другому (магістерському) рівні, спеціальність 125 – Кібербезпека / М. О. Кочанов; М-во освіти та науки України, Харків. нац. ун-т радіоелектроніки. – Харків, 2021. – 90 с.

DOI