Кочанов, М. О.2022-02-012022-02-012021Кочанов М. О. Методика оцінки сукупних ризиків безпеки при розробці веб-додатку : пояснювальна записка до атестаційної роботи здобувача вищої освіти на другому (магістерському) рівні, спеціальність 125 – Кібербезпека / М. О. Кочанов; М-во освіти та науки України, Харків. нац. ун-т радіоелектроніки. – Харків, 2021. – 90 с.https://openarchive.nure.ua/handle/document/19437Об’єкт дослідження – забезпечення захисту веб додатків. Предмет дослідження – загрози безпеки для веб додатків. Мета роботи – сформувати ефективний комплекс рекомендацій для команди розробки веб додатку задля забезпечення захисту додатку від найбільш небезпечних загроз безпеці на основіметодики оцінки сукупних ризиків безпеки. Методи дослідження – аналіз статистичної інформації щодо загроз безпеці веб додаткам з урахуванням методики оцінки сукупного ризику та формування комплексу рекомендацій з розробки захищеного веб додатку. Надані результати аналітичного та статистичного дослідження загроз веб додаткам. На основі отриманих результатів відібрані найбільш поширені загрози. Надано результати аналізу методики оцінки ступеня небезпеки вразливостей, яка заснована на методиці оцінки ризиків OWASP. Для кожної з розглянутих загроз надається загальна інформація про ймовірність її виникнення та можливі технічні наслідки, що отримана з використанням методики оцінки ризиків. Розглянута та проаналізована реалізація захисту веб додатків згідно з НД ТЗІ 2.5-010-03 . Надано пропозиції щодо протидії найбільш небезпечним загрозам веб додаткам для організації. Сформовано комплекс рекомендацій для розробників щодо забезпечення безпеки веб додатку . Описано винятки з загального випадку.ukвеб додатоктестова стратегіяметодологія аналізусписок загрозризиккомлпекс рекомендаційтест планOther