Наукові вісті Далівського університету № 25
Permanent URI for this collection
Browse
Browsing Наукові вісті Далівського університету № 25 by Subject "вразливість"
Now showing 1 - 1 of 1
Results Per Page
Sort Options
Item Тестування безпеки вебресурсу на базі інструментів для сканування та виявлення вразливостей.(СНУ ім. В. Даля, 2023) Деркач, М. В.; Хомишин, В. Г.; Гудзенко, В. О.У статті розглянуте актуальне питання тестування безпеки вебресурсу структурного підрозділу, створеного на базі системи керування вмістом WordPress, різними інструментами сканування та виявлення вразливостей, а саме Mozilla Observatory, Qualys, ImmuniWeb. Оскільки важливою умовою для безперервного процесу забезпечення безпеки бізнес-процесів сайту компанії, збереження ділової репутації, економічного зростання та розвитку бізнесу є саме регулярні діагностичні та відновлювальні процедури різного характеру та рівня у складі аудиту безпеки сайту, спрямованого на підвищення безпеки та надійності інтернет-ресурсу. Частина таких робіт присвячена пошуку вразливостей безпосередньо у структурі, виявлення помилок у коді та програмному забезпеченні сервера, якими зловмисники можуть атакувати та зламати сайт. В результаті проведено тестування безпеки вебресурсу структурного підрозділу зазначеними автоматизованими інструментами, кожний з яких виявив певні недоліки. Результат сканування двома останніми інструментами відповідає вищій категорії оцінки поточного рівня захищеності сайту. Завдяки інструменту Mozilla Observatory отримана посередня оцінка, що обумовлено більш широкими можливостями цього сервісу. Оскільки він застосовує інтегровані інструменти та рекомендації від OWASP, Probely, а також ті самі Qualys й ImmuniWeb, тим самим комплексна оцінка враховує не лише захист зашифрованого мережевого з'єднання з іншою системою за допомогою протоколу SSL/TLS. В цілому вебресурс забезпечує надійний обмін інформацією між браузером користувача та сервером. А з розвитком мережевих технологій та інтернету взаємодія різних систем, сервісів і додатків одна з одною набула значної актуальності, тому до тестування взаємодії варто підходити з усією серйозністю.