Сучасні загрози та способи забезпечення безпеки веб-застосунків.

  • Кирило Яремчук Харківський національний університет імені В.Н. Каразіна
  • Денис Воскобойников Харківський національний університет імені В.Н. Каразіна
  • Ольга Мелкозьорова Харківський національний університет імені В.Н. Каразіна https://orcid.org/0000-0002-1134-2925
DOI: https://doi.org/10.26565/2519-2310-2022-2-03
Ключові слова: вразливість, веб-застосунки, загрози веб-застосунків

Анотація

Складність розроблюваних веб-застосунків зростає з кожним роком, що, в свою чергу, робить важкоздійсненним забезпечення їхньої безпеки. Саме тому, доцільно приділяти особливу увагу критичним проблемам захисту програмного забезпечення. Вміння оцінювати ризики та запобігати вразливостям ще на етапі проектування продукту є вкрай важливою задачею, котра знижує потенційні складності при експлуатації застосунку. За останні роки кількість випадків витоку даних у всіх галузях ринку зменшилася, але, їх руйнівність стала значнішою. Серед усіх атак, атаки на веб-застосунки становлять більш ніж 50 відсотків. Згідно зі списком вразливостей OWASP Top Ten, в роботі розглянуто актуальні категорії вразливостей та напрямки атак на існуючі веб-застосунки. Було розглянуто ефективні способи їх запобіганню. Наведені рекомендації щодо реалізації та підтримки захищеності додатків, розроблених з використанням бібліотеки ReactJS. Було виділено найпоширеніші загрози безпеки продуктів на базі React на протязі життєвого циклу додатку. Розглянуті основні способи оптимізації ReactJS.

Завантаження

##plugins.generic.usageStats.noStats##

Біографії авторів

Кирило Яремчук, Харківський національний університет імені В.Н. Каразіна

Студент факультету комп'ютерних наук  (магістрат)

Денис Воскобойников, Харківський національний університет імені В.Н. Каразіна

Студент факультету комп'ютерних наук  (магістрат)

Ольга Мелкозьорова , Харківський національний університет імені В.Н. Каразіна

к.т.н., доцент кафедри безпеки інформаційних систем та технологій

Посилання

Inamdar, D. M., & Gupta, S. (2020). A Survey on Web Application Security. International Journal of Scientific Research in Computer Science, Engineering and Information Technology, (6), 223-228.

RiskBased Security, 2021 Mid Year Data Breach QuickView Report. (2021). Вилучено з https://pages.riskbasedsecurity.com/download-the-2021-mid-year-data-breach-quickview-report-today

Help Net Security. Web app attacks are skyrocketing, it’s time to protect APIs. (2021). Вилучено з https://www.helpnetsecurity.com/2021/12/27/web-app-attacks-increased/

Dark Reading, WhiteHat Security: 50% of Apps Are Vulnerable. (2021). Вилучено з https://www.darkreading.com/application-security/whitehat-security-50-of-apps-are-vulnerable

Imaginary Cloud, Angular vs React: a comparison of both frameworks. (2020). Вилучено з https://www.imaginarycloud.com/blog/angular-vs-react/

AltexSoft, The Good and the Bad of Node.js Web App Programming. (2022). Вилучено з https://www.altexsoft.com/blog/ engineering/the-good-and-the-bad-of-node-js-web-app-development/

OWASP Top Ten – 2021. (2021). Вилучено з https://owasp.org/www-project-top-ten/

React.js security best practices. (2020). Вилучено з https://upplabs.medium.com/react-js-security-best-practices-62b9a281cc42

Опубліковано
2022-12-26
Цитовано
Як цитувати
Яремчук, К., Воскобойников, Д., & Мелкозьорова , О. (2022). Сучасні загрози та способи забезпечення безпеки веб-застосунків . Комп’ютерні науки та кібербезпека, (2), 28-34. https://doi.org/10.26565/2519-2310-2022-2-03
Номер
№ 2 (2022)
Розділ
Статті

Найбільш популярні статті цього автора (авторів)