1. Наука
  2. Видання
  3. Системи обробки інформації
  4. 3(140)'2016
  5. Методология проведения pen-тестирования веб-приложений

Методология проведения pen-тестирования веб-приложений

С.М. Порошин, А.А. Можаев, М.А. Можаев
Аннотации на языках:

Проанализированы основные подходы по проведению тестирования на уязвимости информационно-телекоммуникационных и компьютерных систем, сделан выбор направления pen-тестирования веб-ресурсов. Согласно методологии OWASP TOP 10 разработаны сценарии сбора информации, анализа информации и проверки сайта. Определены распространенные ошибки и уязвимости. На основе статистических данных основных опасностей сайта разработан вариант методологии тестирования веб-приложения. Сделан вывод, что дальнейшие разработки в этом направлении должны вестись в плоскости классификации, анализа и управления отдельными уровнями OWASP, расширение и учета возможных кибератак на веб-ресурсы.
Ключевые слова: pen-тестирования, веб-приложения, сайт, кибер-атаки, хакерские взломы, Open Web Application Security Project