Проаналізовано основні підходи щодо проведення тестування на вразливості інформаційнотелекомунікаційних та комп'ютерних систем, зроблено вибір напряму pen-тестування веб-ресурсів. Згідно методології OWASP TOP 10 розроблено сценарії збору інформації, аналізу інформації та перевірки сайту. Визначено поширені помилки і уразливості. На основі статистичних даних основних небезпек веб-сайту розроблено варіант методології тестування веб-додатку. Зроблено висновок, що подальші розробки в цьому напрямі повинні вестися в площині класифікації, аналізу та управління окремими рівнями OWASP, розширення і врахування можливих кібератак на веб-ресурси.
Ключові слова: pen-тестування, веб-додатки, сайт, кібер-атаки, хакерські зломи, Open Web Application Security Project

Повний текст PDF - 314.43 KB

Цитування публікації

Інформація про авторів публікації:

• Порошин С. М.
• Можаєв О. О.
• Можаєв М. О.

Бібліографічний опис для цитування:
Порошин С. М. Методологія проведення pen-тестування веб-додатків / С. М. Порошин , О. О. Можаєв , М. О. Можаєв  // Системи обробки інформації. — 2016. — № 3. — С. 33-35.