| 
Безопасность веб-приложений
| Авторы: Глинская Е.В., Бубнович В.А. |  |
| Опубликовано в выпуске: #3(98)/2025 | |
| DOI: | |
Раздел: Информатика, вычислительная техника и управление | Рубрика: Методы и системы защиты информации, информационная безопасность |
|
Ключевые слова: защита данных, информационная безопасность, веб-приложения, киберпреступность, уязвимости API, XSS-атаки, DDoS-атаки |
|
Опубликовано: 29.06.2025 |
|
Представлены результаты исследования по улучшению защиты веб-приложений от ключевых угроз, таких как SQL-инъекции, межсайтовый скриптинг (XSS), DDoS-атаки и уязвимости API. Разработан многоуровневый подход к обеспечению безопасности, который включает как профилактические меры (валидация данных, ограничение прав доступа), так и активные механизмы защиты (системы предотвращения вторжений, пенет-тесты). Внедрение этих мер в жизненный цикл разработки приложений позволило снизить количество уязвимостей и повысить устойчивость приложений к современным кибератакам. Практическое применение методологии OWASP и тестирование защиты API подтвердили эффективность предложенных решений в условиях реальной эксплуатации.
Литература
[1] Шеркунов А.В. Безопасность веб-приложений. Modern scientific research. II Междунар. науч.-практ. конф.: сб. ст. Пенза, Наука и Просвещение (ИП Гуляев Г.Ю.), 2023, с. 101–103.
[2] Mungfaridah R., Riadi I. Web Server Security Analysis against Cross Site Scripting (XSS) Attacks using Penetration Testing. International Journal of Computer Applications, 2022, vol. 184, no. 30, pp. 45–52.
[3] Alsaffar M., Aljaloud S., Mohammed B.A., Al-Mekhlafi Z.G., Almurayziq T.S., Alshammari G., Alshammari A. Detection of Web Cross-Site Scripting (XSS) Attacks. Electronics, 2022, vol. 11, no. 14, art. no. 2212.
[4] Surbakti K.J., Tulloh R., Djibran M.N. Implementasi Anti-DDOS Menggunakan Intrusion Prevention System (IPS) terhadap Serangan DDOS. Jurnal Informatika Universitas Pamulang, 2023, vol. 8, no. 2, pp. 330–340.
[5] Patil N.V., Krishna C.R., Kumar K. KS-DDoS: Kafka streams-based classification approach for DDoS attacks. The Journal of Supercomputing, 2022, vol. 78, no. 6, pp. 8946–8976.
[6] Gandikota P.S.S.K., Valluri D., Mundru S.B., Yanala G.K., Sushaini S. Web Application Security through Comprehensive Vulnerability Assessment. Procedia Computer Science, 2023, vol. 230, pp. 168–182.
[7] Таволжанский А.В. Безопасность веб-приложений: лучшие практики и уязвимости. Индустрия 1С. II регион. науч.-практ. конф.: сб. ст. Брянск, Брянский гос. инж.-технол. ун-т, 2023, с. 342–346.
[8] Senkiv D.A. Audit as a Means of Ensuring Information Security of Web Applications and Used Computer Systems. American Scientific Journal, 2020, vol. 40–2 (40), pp. 54–57.
[9] Aladi C.C. Web Application Security: A Pragmatic Expose. Digital Threats: Research and Practice, 2024, vol. 5 (2). https://doi.org/10.1145/3644394
[10] Idris M., Syarif I., Winarno I. Web Application Security Education Platform Based on OWASP API Security Project. Emitter: International Journal of Engineering Technology, 2022, pp. 246–261. https://doi.org/10.24003/emitter.v10i2.705