Проаналізовано основні підходи щодо проведення тестування на вразливості інформаційнотелекомунікаційних та комп'ютерних систем, зроблено вибір напряму pen-тестування веб-ресурсів. Згідно методології OWASP TOP 10 розроблено сценарії збору інформації, аналізу інформації та перевірки сайту. Визначено поширені помилки і уразливості. На основі статистичних даних основних небезпек веб-сайту розроблено варіант методології тестування веб-додатку. Зроблено висновок, що подальші розробки в цьому напрямі повинні вестися в площині класифікації, аналізу та управління окремими рівнями OWASP, розширення і врахування можливих кібератак на веб-ресурси.
Ключові слова: pen-тестування, веб-додатки, сайт, кібер-атаки, хакерські зломи, Open Web Application Security Project
Бібліографічний опис для цитування:
Порошин С.М.
Методологія проведення pen-тестування веб-додатків / С.М. Порошин,
О.О. Можаєв,
М.О. Можаєв
// Системи обробки інформації. – 2016. – № 3(140). – С. 33-35.
ENG
