Аналіз уразливостей протоколів аутентифікації WEB

Автор(и)

  • Михаил Владимирович Коломыцев Национальный технический университет Украины "Киевский политехнический институт"
  • Светлана Александровна Носок Национальный технический университет Украины "Киевский политехнический институт"

DOI:

https://doi.org/10.18372/2410-7840.14.3358

Ключові слова:

WEB-додатки, протокол, ресурс

Анотація

Сучасна тенденція створення WEB-додатків полягає в персоналізації контенту і керованому доступі до послуг сервісів. У зв'язку з цим, підвищуються вимоги до аутентифікації клієнтів Web-сайтів. Існуючі підходи побудови механізму аутентифікації найчастіше уразливі до атак. У статті розглядаються різні обмеження та заходи, забезпечення яких дозволить знизити ризик порушень безпеки.

Біографії авторів

Михаил Владимирович Коломыцев, Национальный технический университет Украины "Киевский политехнический институт"

к.т.н., доцент, НТУУ «КПИ»

Светлана Александровна Носок, Национальный технический университет Украины "Киевский политехнический институт"

к.т.н., доцент, НТУУ «КПИ»

Посилання

The WASC Threat Classification v2.0. [Электронный ресурс] - Режим доступа.

http://projects.webappsec.org/w/page/13246978/Threat-Classification свободный. — Загл. с экрана.

Authentication and Session Management on the Web [Электронный ресурс] - Режим доступа. http://www.westpoint.ltd.uk/advisories/Paul_Johnston_GSEC.pdf свободный. — Загл. с экрана.

Web Authentication Security [Электронный ресурс] - Режим доступа.

http://www.sans.org/reading_room/whitepapers/webservers/web-authentication-security_1250 свободный. — Загл. с экрана.

A Guide to Web Authentication Alternatives [Электронный ресурс] - Режим доступа: http://unixpapa.com/auth/ свободный. — Загл. с экрана.

Хогланд Г. Взлом программного обеспечения: анализ и использование кода [Текст]/ Хогланд Г., Мак-Гроу Г. // Издательский дом "Вильяме". - М.: -2005, 389 с.: ил. - ISBN 5-8459-0785-3, 0-201-78695-8.

CodeNet - Все для программиста! [Электронный ресурс]: Поиск уязвимостей в программах с помощью анализаторов кода. - Режим доступа: http://www.codenet.ru/progr/other/code-analysers.php свободный. — Загл. с экрана.

##submission.downloads##

Опубліковано

2012-09-15

Номер

Том 14 № 3 (56) (2012)

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).