Тестирование приложений как важная мера повышения информационной безопасности предприятия

Автор: Гниденко Ирина Геннадиевна, Егорова Ирина Владимировна, Мердина Ольга Дмитриевна

Журнал: Петербургский экономический журнал @gukit-journal

Рубрика: Экономика и управление хозяйствующими субъектами

Статья в выпуске: 4 (34), 2021 года.

Бесплатный доступ

В статье обоснована актуальность повышения информационной безопасности предприятия с учетом постоянно увеличивающегося числа кибератак, осуществляемых извне на информационные системы. Приведеныосновные рекомендации для обнаружения и предотвращения кибератак. Особое внимание уделено тестированию информационной безопасности предприятия и, в частности, тестированию программного обеспечения. Рассмотрены уязвимости программного обеспечения и методы его тестирования. Тестирование приложений на проникновение является одним из наиболее важных направлений совершенствования в системе информационной безопасности предприятия для защиты от кибератак.

Еще

Цифровизация, информационная безопасность, предприятие, кибератака, мониторинг, тестирование безопасности, методы тестирования

Короткий адрес: https://sciup.org/140290523

IDR: 140290523 | DOI: 10.24412/2307-5368-2021-4-164-17

Список литературы Тестирование приложений как важная мера повышения информационной безопасности предприятия

Цифровизация экономики может обеспечить значительный рост ВВП. 16 июня 2021.URL: URL https://ac.gov.ru/news/page/cifrovizacia-ekonomiki-mozet-obespecitznacitelnyj-rost-vvp-26952 (дата обращения: 02.11. 2121).
Актуальные киберугрозы: II квартал 2021 года. URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2021-q2/#id9 (дата обращения: 02.11.2121).
Каждая пятая атака кибермошенников приходится на госучреждения. URL: https://www.vsk.ru/about/press_center/news/kazhdaya_pyataya_ataka_kibermoshennikov_prihoditsya_na_gosuchrezhdeniya_16_zloumishlennikov_haktivisti_/(дата обращения: 25.10.2121).
Информационная безопасность в компании. URL: https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%B2_%D0%BA%D0%BE%D0%BC% (дата обращения: 05.11.2121).
Why Fuzzing is Your Friend For DevSecOps. URL: https://gcn.com/articles/2020/05/15/fuzzing-software-vulnerability-detection.aspx (дата обращения: 30.10.2121).
Классификация видов тестирования. URL: https://-academy.by/academy/news/klassifikaciya-vidov-testirovaniya/дата обращения: 05.11.2121).
What Is a Race Condition Vulnerability. URL: https://www.veracode.com/security/racecondition дата обращения: 02.11.2121).
Robert Hansen, Anton Rager, Seth Fogie, Jeremiah Grossman. XSS Attacks Cross Site Scripting Exploits and Defense. Syngress, 2020.
Саттон М., Грин А., Амини П. Fuzzing: исследование уязвимостей методом грубой силы: пер. с англ. СПб.: Символ-Плюс, 2009. 560 с.
Гниденко И. Г., Егорова И. В., Мердина О. Д. Интеллектуальные системы как вектор развития информационной безопасности предприятия // Петербургский экономический журнал. 2020. № 1. URL: https://cyberleninka.ru/article/n/intellektualnye-sistemykak-vektor-razvitiya-informatsionnoy-bezopasnosti-predpriyatiya (дата обращения: 22.11.2021).

Еще

Статья научная