Харківський національний університет Повітряних Сил імені Івана Кожедуба

Анотація: Проаналізовано основні підходи щодо проведення тестування на вразливості інформаційнотелекомунікаційних та комп'ютерних систем, зроблено вибір напряму pen-тестування веб-ресурсів. Згідно методології OWASP TOP 10 розроблено сценарії збору інформації, аналізу інформації та перевірки сайту. Визначено поширені помилки і уразливості. На основі статистичних даних основних небезпек веб-сайту розроблено варіант методології тестування веб-додатку. Зроблено висновок, що подальші розробки в цьому напрямі повинні вестися в площині класифікації, аналізу та управління окремими рівнями OWASP, розширення і врахування можливих кібератак на веб-ресурси.

Ключові слова: pen-тестування, веб-додатки, сайт, кібер-атаки, хакерські зломи, Open Web Application Security Project

Повний текст PDF - 314.43 KB

Цитування публікації

Інформація про авторів публікації:

• Порошин С. М.
• Можаєв О. О.
• Можаєв М. О.

Бібліографічний опис для цитування:
Порошин С. М. Методологія проведення pen-тестування веб-додатків / С.М. Порошин, О.О. Можаєв, М.О. Можаєв  // Системи обробки інформації. – 2016. – № 3(140). – С. 33-35.