TY - JOUR AU - Іваненко, Дмитро AU - Прищепа, Олексій PY - 2021/12/21 Y2 - 2024/03/28 TI - Оцінка ефективності сканерів безпеки веб-додатків. JF - Комп’ютерні науки та кібербезпека JA - CS&CS E-journal VL - IS - 2 SE - Статті DO - 10.26565/2519-2310-2021-2-01 UR - https://periodicals.karazin.ua/cscs/article/view/18180 SP - 4-14 AB - Рівень захищеності веб-додатків з кожним роком постійно зростає, але нові рейтинги найбільш поширених загроз безпеки, свідчать проте, що проблема забезпечення їх захищеності є дуже актуальною, та постійно змінною. Тому, вкрай актуально розуміти важливість використання автоматичних сканерів безпеки веб-додатків та вміти об'єктивно оцінювати їх реальну ефективність. У роботі розглянуто процес тестування веб-додатків на наявність вразливостей (та приклади їх виявлення), з використанням безкоштовних веб-сканерів (з відкритим кодом) методом «чорного ящику». Тобто, в даному випадку, сканери взаємодіють з додатками так само, як і типовий користувач через веб-інтерфейс, за допомогою протоколу HTTP. Головною метою проведених тестувань є порівняння декількох сканерів з відкритим кодом, та визначення їх ефективності. Підкреслено, що оцінити всі показники сканерів не є можливим, внаслідок існування багатьох факторів. - Тому, в межах даної роботи, усі судження та висновки були зроблені тільки на основі аналізу отриманих звітів кожного тестового сканеру. В статі приведені відомості, щодо окремих параметрів та кількості знайдених вразливостей. Отримані результати тестувань свідчать, про те, що практика використання тільки одного сканеру э мало ефективною, тому при тестуванні потрібно використовувати одразу декілька різних рішень. Це надасть змогу отримати більш об’єктивні результати, в частині детектування, як вже відомих загроз безпеки, так і знаходження нових вразливостей (з їх додаванням до звіту). Робота буде корисна для тих, хто цікавиться питаннями оцінки стану безпеки сучасних веб-додатків. ER -