1. Наука
  2. Видання
  3. Системи обробки інформації
  4. 3(140)'2016
  5. Методологія проведення pen-тестування веб-додатків

Методологія проведення pen-тестування веб-додатків

С.М. Порошин, О.О. Можаєв, М.О. Можаєв
Системи обробки інформації. — 2016. — № 3(140). – С. 33-35.
Тематика статті: Кібернетична безпека
УДК 621.324
Мова статті: українська
Анотації на мовах:

Проаналізовано основні підходи щодо проведення тестування на вразливості інформаційнотелекомунікаційних та комп'ютерних систем, зроблено вибір напряму pen-тестування веб-ресурсів. Згідно методології OWASP TOP 10 розроблено сценарії збору інформації, аналізу інформації та перевірки сайту. Визначено поширені помилки і уразливості. На основі статистичних даних основних небезпек веб-сайту розроблено варіант методології тестування веб-додатку. Зроблено висновок, що подальші розробки в цьому напрямі повинні вестися в площині класифікації, аналізу та управління окремими рівнями OWASP, розширення і врахування можливих кібератак на веб-ресурси.
Ключові слова: pen-тестування, веб-додатки, сайт, кібер-атаки, хакерські зломи, Open Web Application Security Project
Інформація про авторів публікації:
Бібліографічний опис для цитування:
Порошин С.М. Методологія проведення pen-тестування веб-додатків / С.М. Порошин, О.О. Можаєв, М.О. Можаєв  // Системи обробки інформації. – 2016. – № 3(140). – С. 33-35.