БЕЗПЕКА ВЕБ-ДОДАТКІВ ТА ХАКЕРСЬКІ АТАКИ

Vestnik Irkutskogo gosudarstvennogo tekhnicheskogo universiteta Pub Date : 2023-11-13 DOI:10.35546/kntu2078-4481.2023.3.11

О. О. БОСКІН, Н. В. КОРНІЛОВСЬКА, В. М. ПОЛІЩУК, Н. В. САРАФАННІКОВА

{"title":"БЕЗПЕКА ВЕБ-ДОДАТКІВ ТА ХАКЕРСЬКІ АТАКИ","authors":"О. О. БОСКІН, Н. В. КОРНІЛОВСЬКА, В. М. ПОЛІЩУК, Н. В. САРАФАННІКОВА","doi":"10.35546/kntu2078-4481.2023.3.11","DOIUrl":null,"url":null,"abstract":"Питання безпеки веб-додатків та захисту від хакерські атаки є дуже важливою в сучасному світі, оскільки зростає кількість веб-додатків, які містять вразливості та можуть стати об'єктом хакерських атак. Необхідно приділяти достатню увагу заходам безпеки, щоб захистити дані користувачів від небажаного доступу та зловмисного використання. У рамках даної статті було розглянуто основні види хакерських атак на веб-додатки, такі як SQL injection (SQLi), Cross-site scripting (XSS), Cross-site request forgery (CSRF), Server-side request forgery (SSRF) та файлові атаки, а також наведені приклади заходів захисту від кожного типу атак. З метою забезпечення безпеки веб-додатків необхідно дотримуватись принципів безпеки, використовувати надійні паролі, оновлювати програмне забезпечення, вести моніторинг веб-додатків та регулярно проводити аудит безпеки. В статті проведено огляд, систематизація і узагальнення публікацій з питань принципів безпеки веб-додатків та найбільш загрозливих хакерських атак. Наведено сучасні методики та підходи до моделювання загроз, які допомагають забезпечити безпеку веб-додатків. Розгдянуті наступні методики моделювання: Threat Modeling, Security Testing, Risk Assessment, Penetration Testing, Security Audits, STRIDE, DREAD, VAST, PASTA, Trike, PTA (Penetration Testing and Assessment). На основі методик моделювання загроз запропоновано оновлені і вдосконалені основні принципи безпеки веб-додатків. Метою даного дослідження є визначення основних принципів безпеки веб-додатків і виявлення найбільш поширених вразливостей, що допускають хакерські атаки, визначення засобів захисту від різних типів хакерських атак на веб-додатки. Основні результати дослідження. Здійснено уточнення основних принципів безпеки веб-додатків, запропоновані засоби захисту від різних типів хакерських атак на веб-додатки. Наукова новизна. Розроблено дієву методичну систему захисту від найбільш загрозливих хакерських атак.","PeriodicalId":32537,"journal":{"name":"Vestnik Irkutskogo gosudarstvennogo tekhnicheskogo universiteta","volume":"55 23","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2023-11-13","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Vestnik Irkutskogo gosudarstvennogo tekhnicheskogo universiteta","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.35546/kntu2078-4481.2023.3.11","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 0

Abstract

Питання безпеки веб-додатків та захисту від хакерські атаки є дуже важливою в сучасному світі, оскільки зростає кількість веб-додатків, які містять вразливості та можуть стати об'єктом хакерських атак. Необхідно приділяти достатню увагу заходам безпеки, щоб захистити дані користувачів від небажаного доступу та зловмисного використання. У рамках даної статті було розглянуто основні види хакерських атак на веб-додатки, такі як SQL injection (SQLi), Cross-site scripting (XSS), Cross-site request forgery (CSRF), Server-side request forgery (SSRF) та файлові атаки, а також наведені приклади заходів захисту від кожного типу атак. З метою забезпечення безпеки веб-додатків необхідно дотримуватись принципів безпеки, використовувати надійні паролі, оновлювати програмне забезпечення, вести моніторинг веб-додатків та регулярно проводити аудит безпеки. В статті проведено огляд, систематизація і узагальнення публікацій з питань принципів безпеки веб-додатків та найбільш загрозливих хакерських атак. Наведено сучасні методики та підходи до моделювання загроз, які допомагають забезпечити безпеку веб-додатків. Розгдянуті наступні методики моделювання: Threat Modeling, Security Testing, Risk Assessment, Penetration Testing, Security Audits, STRIDE, DREAD, VAST, PASTA, Trike, PTA (Penetration Testing and Assessment). На основі методик моделювання загроз запропоновано оновлені і вдосконалені основні принципи безпеки веб-додатків. Метою даного дослідження є визначення основних принципів безпеки веб-додатків і виявлення найбільш поширених вразливостей, що допускають хакерські атаки, визначення засобів захисту від різних типів хакерських атак на веб-додатки. Основні результати дослідження. Здійснено уточнення основних принципів безпеки веб-додатків, запропоновані засоби захисту від різних типів хакерських атак на веб-додатки. Наукова новизна. Розроблено дієву методичну систему захисту від найбільш загрозливих хакерських атак.

查看原文本刊更多论文

网络应用安全和黑客攻击

网络应用程序安全和防范黑客攻击的问题在现代社会非常重要，因为包含漏洞并可能遭受黑客攻击的网络应用程序数量正在不断增加。有必要对安全措施给予足够的重视，以保护用户数据免受意外访问和恶意使用。本文讨论了黑客攻击网络应用程序的主要类型，如 SQL 注入 (SQLi)、跨站脚本 (XSS)、跨站请求伪造 (CSRF)、服务器端请求伪造 (SSRF) 和文件攻击，并举例说明了针对每种攻击的防护措施。为了确保网络应用程序的安全，有必要遵守安全原则、使用强密码、更新软件、监控网络应用程序并定期进行安全审计。本文回顾、系统化并总结了有关网络应用程序安全原则和最具威胁性的黑客攻击的出版物。文章介绍了有助于确保网络应用程序安全的现代威胁建模方法和途径。文章考虑了以下建模技术：威胁建模、安全测试、风险评估、渗透测试、安全审计、STRIDE、DREAD、VAST、PASTA、Trike、PTA（渗透测试和评估）。在威胁建模技术的基础上，提出了更新和改进的网络应用程序安全基本原则。本研究的目的是确定网络应用程序安全的基本原则，找出允许黑客攻击的最常见漏洞，确定防范黑客对网络应用程序各种类型攻击的手段。研究的主要成果。明确了网络应用程序安全的基本原则，提出了防范各类黑客攻击网络应用程序的手段。科学新颖性。针对最具威胁性的黑客攻击开发了有效的防护方法系统。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Vestnik Irkutskogo gosudarstvennogo tekhnicheskogo universiteta

自引率

0.00%

发文量

审稿时长

12 weeks