Безопасность web-приложений: уязвимости и методы защиты

• Номер работы:
  1429190
• Раздел:
  Все работы   →   Рефераты и реферативные задания   →   Педагогика
• Год добавления:
  06.12.2024 г.
• Объем работы:
  11 стр.
• Содержание:
  
  Содержание
  
  
  
  Введение 3
  1.Распространенные уязвимости web-приложений 4
  2.Инструменты поиска уязвимостей 5
  3.Основы безопасности веб-приложений 8
  Заключение 10
  Список литературы 11
  
  
  
• Выдержка из работы:
  Некоторые тезисы из работы по теме Безопасность web-приложений: уязвимости и методы защиты
  Введение
  
  По данным Gartner, 75% кибератак направлены на веб-приложения. Веб-приложения сегодня используются как для личных нужд, так и во всех рабочих процессах. Даже в самом простом приложении содержится определенный массив данных, который требует сохранения конфиденциальности. Именно поэтому важно свести к минимуму возможность доступа со стороны.
  …………………………….
  
  
  
  1.Распространенные уязвимости web-приложений
  
  Уязвимости веб-приложений возникают тогда, когда разработчики добавляют небезопасный код в веб-приложение. Это может происходить как на этапе разработки, так и на этапе доработки или исправления найденных ранее уязвимостей. Недостатки часто классифицируются по степени критичности и их распространенности:
  -Инъекции - уязвимости, связанные с внедрением SQL, NoSQL, OS и LDAP. Возникают, когда непроверенные данные отправляются интерпретатору в составе команды или запроса. Вредоносные данные могут заставить интерпретатор выполнить непредусмотренные команды или обратиться к данным без прохождения соответствующей авторизации.
  -Недостатки аутентификации - функции приложений, связанные с аутентификацией и управлением сессиями, часто некорректно реализуются, позволяя злоумышленникам скомпрометировать пароли, ключи или сессионные токены, а также эксплуатировать другие ошибки реализации для временного или постоянного перехвата учетных записей пользователей.
  -Разглашение конфиденциальных данных - многие веб-приложения и API имеют плохую защиту критичных финансовых, медицинских или персональных данных. Злоумышленники могут похитить или изменить эти данные, а затем осуществить мошеннические действия с кредитными картами или персональными данными. Конфиденциальные данные требуют дополнительных мер защиты, например их шифрования при хранении или передаче, а также специальных мер предосторожности при работе с браузером.
  -Внедрение внешних сущностей XML - старые или плохо настроенные XML-процессоры обрабатывают ссылки на внешние сущности внутри документов. Эти сущности могут быть использованы для доступа к внутренним файлам через обработчики URI файлов, общие папки, сканирование портов, удаленное выполнения кода и отказ в обслуживании.
  -Недостатки контроля доступа - действия, разрешенные аутентифицированным пользователям, зачастую некорректно контролируются. Злоумышленники могут воспользоваться этими недостатками и получить несанкционированный доступ к учетным записям других пользователей или конфиденциальной информации, а также изменить пользовательские данные или права доступа.
  …………………………….
  
  Список литературы
  
  1.Винарчук А.В. Безопасность веб-приложений: основные уязвимости и способы защиты/ А.В. Винарчук// Научный лидер. – 2024. - №3 (153). – С. 10-13
  2.Хоффман Э. Безопасность веб-приложений / Э. Хоффман. - СПБ: Питер, 2021. – 336 с.
  3.Янка Т. Безопасность веб-приложений. Исчерпывающий гид для начинающий разработчиков/ Т. Янка. - М.: Эксмо, 2023. - 428 c.
  
  …………………………….