Анализ защищенности web-приложения на основе моделирования сетевых атак
Автор: М. Д. Окулов, В. К. Денисенко
Журнал: Informatics. Economics. Management - Информатика. Экономика. Управление.
Рубрика: Системный анализ, управление и обработка информации
Статья в выпуске: 4 (2), 2025 года.
Бесплатный доступ
В статье рассматриваются ключевые угрозы безопасности современных веб-приложений, такие как межсайтовый скриптинг (XSS), подделка межсайтовых запросов (CSRF), фишинг, атаки типа "отказ в обслуживании" (DoS), утечки данных и несанкционированный доступ. Особое внимание уделяется анализу уязвимостей, связанных с клиентской и серверной частями приложений, а также методам их идентификации и оценки рисков. В работе подробно описаны современные методы и средства защиты, включая использование Web Application Firewall (WAF), шифрование данных, двухфакторную аутентификацию и механизмы контроля доступа. Проведено практическое моделирование сетевых атак, в частности SQL-инъекций, с целью оценки уровня защищенности веб-приложения и демонстрации типовых сценариев компрометации. Приведены рекомендации по обеспечению безопасности баз данных и резервных копий, а также предложены стратегии противодействия внутренним и внешним угрозам. Статья подчеркивает важность комплексного подхода к защите веб-приложений, включающего регулярное обновление ПО, контроль доступа, мониторинг и аудит действий пользователей, а также внедрение специализированных систем защиты. Результаты исследования могут быть использованы для повышения уровня безопасности корпоративных веб-ресурсов и защиты пользовательских данных.
Web-приложение, угрозы, сетевые атаки, методы защиты, безопасность, двухфакторная аутентификация, SQL-инъекция
Короткий адрес: https://sciup.org/14132674
IDR: 14132674 | DOI: 10.47813/2782-5280-2025-4-2-2018-2027