Тестування безпеки вебресурсу на базі інструментів для сканування та виявлення вразливостей.
| dc.contributor.author | Деркач, М. В. | |
| dc.contributor.author | Хомишин, В. Г. | |
| dc.contributor.author | Гудзенко, В. О. | |
| dc.date.accessioned | 2024-12-14T19:49:53Z | |
| dc.date.available | 2024-12-14T19:49:53Z | |
| dc.date.issued | 2023 | |
| dc.description.abstract | У статті розглянуте актуальне питання тестування безпеки вебресурсу структурного підрозділу, створеного на базі системи керування вмістом WordPress, різними інструментами сканування та виявлення вразливостей, а саме Mozilla Observatory, Qualys, ImmuniWeb. Оскільки важливою умовою для безперервного процесу забезпечення безпеки бізнес-процесів сайту компанії, збереження ділової репутації, економічного зростання та розвитку бізнесу є саме регулярні діагностичні та відновлювальні процедури різного характеру та рівня у складі аудиту безпеки сайту, спрямованого на підвищення безпеки та надійності інтернет-ресурсу. Частина таких робіт присвячена пошуку вразливостей безпосередньо у структурі, виявлення помилок у коді та програмному забезпеченні сервера, якими зловмисники можуть атакувати та зламати сайт. В результаті проведено тестування безпеки вебресурсу структурного підрозділу зазначеними автоматизованими інструментами, кожний з яких виявив певні недоліки. Результат сканування двома останніми інструментами відповідає вищій категорії оцінки поточного рівня захищеності сайту. Завдяки інструменту Mozilla Observatory отримана посередня оцінка, що обумовлено більш широкими можливостями цього сервісу. Оскільки він застосовує інтегровані інструменти та рекомендації від OWASP, Probely, а також ті самі Qualys й ImmuniWeb, тим самим комплексна оцінка враховує не лише захист зашифрованого мережевого з'єднання з іншою системою за допомогою протоколу SSL/TLS. В цілому вебресурс забезпечує надійний обмін інформацією між браузером користувача та сервером. А з розвитком мережевих технологій та інтернету взаємодія різних систем, сервісів і додатків одна з одною набула значної актуальності, тому до тестування взаємодії варто підходити з усією серйозністю. | |
| dc.identifier.citation | Деркач М. В., Хомишин В. Г., Гудзенко В. О. Тестування безпеки вебресурсу на базі інструментів для сканування та виявлення вразливостей. Наукові вісті Далівського університету. 2023. №25. | |
| dc.identifier.doi | https://doi.org/10.33216/2222-3428-2023-25-1 | |
| dc.identifier.udc | 004.056 | |
| dc.identifier.uri | https://dspace.snu.edu.ua/handle/123456789/1572 | |
| dc.language.iso | uk | |
| dc.publisher | СНУ ім. В. Даля | |
| dc.subject | безпека | |
| dc.subject | вебресурс | |
| dc.subject | вразливість | |
| dc.subject | криптографічні алгоритми | |
| dc.subject | сканування | |
| dc.subject | сертифікат | |
| dc.subject | тестування | |
| dc.title | Тестування безпеки вебресурсу на базі інструментів для сканування та виявлення вразливостей. | |
| dc.type | Article |