РОЗРОБКА ПОЛІТИКИ БЕЗПЕКИ WEB-ДОДАТКА ЕЛЕКТРОННОЇ КОМЕРЦІЇ ВІДПОВІДНО ДО ВИМОГ PA-DSS
DOI:
https://doi.org/10.18372/2310-5461.9.5113Ключові слова:
web-додаток, PA-DSS, політика безпеки, вразливість, загрозаАнотація
Проаналізовано вимоги стандарту PA-DSS. Визначено основні загрози web-додатків електронної коме-рції. Сформовано модель імовірного порушника. Розроблено політику безпеки для web-додатка, що вико-нує фунції оплати за допомогою кредитних карток, та побудованого за технологіями, суміжними з мо-вою програмування Java. Обґрунтовано вибір програмних засобів, що будуть використовуватись у ході реалізації захищеного web-додатка.Посилання
Payment Card Industry Security Standards Council standarts. -https://www.pcisecuritystandards.org/security_standards/documents.php.
Payment Card Industry Security Standards Council. Payment Application Data Security Standard (PA-DSS) 2.0, 2010. — 55 р.
The Open Web Application Security Project (OWASP). The OWASP Top 10 Web Application Security Risks for 2010. — https://www.owasp.org/index.php/Category:OWASP_
Top_Ten_Project.
WASC Threat Classification. — http://wasc.org/doc/WASC_Threat_Classification
Ron Ben Natan. HOWTO Secure and Audit Oracle 10g and 11g. — CRC Press, 2009. — 454 р.
Gary Mak, Josh Long, Daniel Rubio. Spring Recipes. — Apress, 2010. — 1059 р.
Peter Mularien. Spring Security 3. — Publishing, 2010. — 397 р.
НД ТЗІ 1.6-003-2004. Модель загроз для інформації та модель порушника. — 23 с.
