Повышение безопасности веб-приложений путем автоматизированного тестирования на проникновение с помощью нескольких сканеров уязвимостей
Автор: Панков Н.О.
Журнал: Международный журнал гуманитарных и естественных наук @intjournal
Рубрика: Технические науки
Статья в выпуске: 3-1 (102), 2025 года.
Бесплатный доступ
Безопасность веб-приложений представляет собой комплекс действий, направленных на защиту веб-сайтов, APIи приложений от атак. Это достаточно широкая предметная плоскость, но в тоже время ее главной целью является поддержка бесперебойного функционирования веб-приложений и защита компаний от киберпреступности, неэтичной конкуренции, кражи данных и их искажения, а также других негативных последствий. Вследствие глобального характера Интернета веб-приложения подвергаются атакам с различных направлений, они могут иметь широкий масштаб и высокую сложност. Вследствие этого поддержка безопасности веб-приложений охватывает многие звенья цепочки разработки программного обеспечения и опирается на целый ряд стратегий. В данном контексте, особого внимания заслуживает автоматизированное тестирование на проникновение с помощью нескольких сканеров уязвимостей. В статье рассмотрены различные подходы к интеграции и комбинации автоматических проверок веб-приложений.
Сканер, комбинация, атака, проверка, веб-приложение
Короткий адрес: https://sciup.org/170210038
IDR: 170210038 | DOI: 10.24412/2500-1000-2025-3-1-221-224
Increasing web application security using multi-vulnerability scanner based automated penetration testing
Web application security is a broad spectrum of methods for protecting websites, applications and APIs from attacks. Despite the fact that this is a very broad subject area, its main task is to implement and guarantee the smooth operation of web applications. Which will generally protect companies from cybercrime, data corruption and theft, unethical competition and other negative consequences. Due to the fact that the Internet has a global nature, web applications are confirmed to be attacked by various documents at different levels of complexity and scale. In this context, automated penetration testing using multiple vulnerability scanners deserves special attention. The paper discusses different approaches to integrating and combining automated web application scans.
