Павлов Николай Сергеевич

Нередко в сферу ответственности приложений входят задачи, от которых зависят не только важные социальные или промышленные объекты, но и даже жизнь человека. В число этих приложений входят так же и веб.  В связи с этим следует со всей серьезностью подходить к обеспечению их безопасности. В данной статье рассматривается подход к анализу и оценке безопасности веб-приложений на этапе разработки, основанный на агрегировании критериев. В качестве основы для выбора критериев был выбран стандарт верификации безопасности приложения ( Application Security Verification Standard). Для этого были рассмотрены входящие в него уровни безопасности и группы критериев. Также была предложена модель оценки безопасности с использованием интеграла Шоке.