Постановка задачи для разработки защищенного web-приложения
Введение.
В настоящие время активно развиваются информационные технологии, в том числе интернет-технологии, это привело к расширению разнообразности задач, решаемых с использованием веб-технологий. Они часто используются для выполнения задач, критичных с точки зрения защиты информации (например, выполнение банковских операций, получение различных государственных услуг). Благодаря этому стало популярно особый вид приложений – веб-приложения, от которых напрямую зависит защищенность и функционирование бизнес-процессов. Актуальной проблемой интернет-технологий являются уязвимости, исходя из того, что в них используется конфиденциальная информация, например:
персональные данные;
сведения, составляющие коммерческую, банковскую или государственную тайну;
другие сведения и процессы, зависящие от рода деятельности компании или пользователя[1].
Около 80% компаний, которые используют интернет-технологии, пользуются DLP-системой, которая только фиксирует утечки данных, а не блокирует
Содержание не найдено
Список использованных источников
Web- приложение: понятие, компоненты и принципы работы // Smartika [Электронный ресурс] URL: https://smartiqa.ru/courses/web/lesson-1 (Дата обращения: 10.09.2021).
Пьюривал С. Основы разработки веб-приложений. – СПб. : Питер, 2015. – 272 с.
OWASP Top Ten // OWASP [Электронный ресурс] URL: https://owasp.org/www-project-top-ten/ (Дата обращения: 13.09.2021).
10 распространенных уязвимостей безопасности веб-приложений и способы их предотвращения // Best Programmer [Электронный ресурс] URL: https://bestprogrammer.ru/izuchenie/10-rasprostranennyh-uyazvimostej-bezopasnosti-veb-prilozhenij-i-sposoby-ih-predotvrashheniya (Дата обращения: 13.09.2021).
A beginners guide to web application development (2021)// Budibase [Электронный ресурс] URL: https://budibase.com/blog/web-application-development/ (Дата обращения: 16.09.2021).
Difference between Website and Web Application (Web App) // Guru99 [Электронный ресурс] URL: https://www.guru99.com/difference-web-application-website.html (Дата обращения: 16.09.2021).
Защита web-приложений // SearchInform [Электронный ресурс] URL: https://searchinform.ru/services/outsource-ib/zaschita-informatsii/zaschita-web-prilozhenij/ (Дата обращения: 23.09.2021).
Самой частой целью взлома веб-приложений, работающих с базами данных являются SQL-инъекции. Внедрения инъекций SQL может быть возможно из-за некорректной обработки вводимых данных, используемых в SQL-запросах. Инъекции SQL, в зависимости от типа используемой базы данных и условий внедрения, могут дать возможность злоумышленнику выполнить произвольный запрос к базе данных. Он сможет получить доступ к выполнению административных операций, а также к конфиденциальной информации клиентов (пароли, кредитные карты и т.д.). Например, увидеть содержимое любых баз данных, удалить, изменить или добавить данные, получить возможность чтения или записи локальных файлов и выполнения произвольных команд на сервере. После информирования о новой уязвимости злоумышленники в кратчайшие сроки разрабатывают эксплойты и начинают тестировать их на веб-приложениях. Для автоматизации атак нарушители могут использовать не только общедоступные готовые эксплойты и утилиты, но и целые ботнеты.