РОЗРОБКА ЕФЕКТИВНИХ ЗАХОДІВ ВЕБ-БЕЗПЕКИ ДЛЯ МЕРЕЖІ ШЛЯХОМ ПРОВЕДЕННЯ ТЕСТУВАННЯ НА ПРОНИКНЕННЯ З ВИКОРИСТАННЯМ ФРЕЙМВОРКУ OWASP

Автор(и)

  • Козловська Марія Іванівна Кафедра захисту інформації Національного університету «Львівська політехніка». https://orcid.org/0009-0003-4959-0312
  • Піскозуб Андріян Збігнєвич Кафедра захисту інформації Національного університету «Львівська політехніка». https://orcid.org/0000-0002-3582-2835

DOI:

https://doi.org/10.18372/2410-7840.26.18833

Ключові слова:

фреймворк OWASP, веб-безпека, тестування на проникнення, захист даних, кіберзахист

Анотація

З кожним кроком у розвитку технологій, веб-безпека стає більш актуальною складовою для забезпечення надійності та захисту мережевих систем. Зростання кількості кіберзагроз та потенційних порушень безпеки підкреслює необхідність удосконалення заходів захисту мережевих систем. Щоб допомогти розробникам та адміністраторам у цьому процесі, існує важливий інструмент - фреймворк OWASP (Open Web Application Security Project). Він надає широкий спектр інструментів, рекомендацій та ресурсів для забезпечення безпеки веб-додатків. Цей фреймворк допомагає розробникам перевірити веб-додатки на наявність потенційних вразливостей та знайти способи їх виправлення. Для кращого розуміння, можна уявити, що мережа - це будинок, а веб-додатки - це його двері та вікна. Якщо ці двері та вікна не міцно закриті, зловмисники можуть легко проникнути всередину та завдати шкоди. Отож для порівняння, можна сказати, що так само, як ви перевіряєте чи всі двері та вікна в мережі надійно захищені, OWASP надає засоби для перевірки веб-додатків на вразливості, що можуть бути використані зловмисниками для атак. Отже, використання фреймворку OWASP є важливим кроком у розробці ефективних заходів веб-безпеки для мережі, допомагає забезпечити надійність та захист системи від можливих кібератак та зловмисних дій.

##submission.downloads##

Опубліковано

2024-07-18

Номер

Том 26 № 1 (2024): Захист інформації

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).