Другие журналы
|
Павлов Николай Сергеевич
Анализ и оценка безопасности веб-приложения с применением операторов агрегирования
Молодежный научно-технический вестник # 03, март 2015 УДК: 519.816:004.056.53 Нередко в сферу ответственности приложений входят задачи, от которых зависят не только важные социальные или промышленные объекты, но и даже жизнь человека. В число этих приложений входят так же и веб. В связи с этим следует со всей серьезностью подходить к обеспечению их безопасности. В данной статье рассматривается подход к анализу и оценке безопасности веб-приложений на этапе разработки, основанный на агрегировании критериев. В качестве основы для выбора критериев был выбран стандарт верификации безопасности приложения ( Application Security Verification Standard). Для этого были рассмотрены входящие в него уровни безопасности и группы критериев. Также была предложена модель оценки безопасности с использованием интеграла Шоке.
|
|
||||||||||||||||||||||||||||||||
|