Рекомендації щодо підвищення захищеності веб-ресурсу у хмарному середовищі Amazon Web Service

Анотація

У даній статті надаються відомості про структуру веб-ресурсу, методи розробки програмного забезпечення та відомі веб-атаки на веб-ресурси. Надано рекомендації щодо захисту від веб-атак, їх попередження та виявлення за допомогою впровадження методики безпечної розробки та використання інструментів виявлення вразливостей. Запропоновано рекомендації щодо захисту інфраструктури веб-ресурсу.

Ключові слова: веб-ресурс, веб-атака, вразливості веб-ресурсу, зловмисник, захищеність веб-ресурсу, цикл розробки, неперервна інтеграція, неперервна доставка, SAST, DAST, SCA.

Перелік посилань
1. Malcolm McDonald Web security for developers / Malcolm McDonald - S. Fr. : No Starch Press, Inc., 2020.
2. Що таке CI/CD [Електронний ресурс] – Режим доступу до ресурсу: https://www.geeksforgeeks.org/what-is-ci-cd/
3. IaaS (Інфраструктура як сервіс) – Режим доступу до ресурсу: https://www.ibm.com/cloud/learn/iaas?msclkid=c5cded98cf9011ec942a9fd7b2dc4444
4. Вступ до пом’якшення ін’єкцій SQL [Електронний ресурс] – Режим доступу до ресурсу: https://www.softwaresecured.com/introduction-to-sql-injection-mitigation/ https://owasp.org/www-project-proactive-controls/v3/en/c5-validate-inputs
5. Як запобігти атакам обходу каталогу [Електронний ресурс] – Режим доступу до ресурсу: https://www.invicti.com/blog/web-security/directory-path-traversal-attacks/
6. Атака «Людина посередині» (MITM) [Електронний ресурс] – Режим доступу до ресурсу: https://www.rapid7.com/fundamentals/man-in-the-middle-attacks/
7. Огляд ринку DAST 2021 [Електронний ресурс] – Режим доступу до ресурсу: https://www.anti-malware.ru/analytics/Market_Analysis/DAST-Market-Review-2021
8. OWASP Dependency-Check [Електронний ресурс] – Режим доступу до ресурсу: https://owasp.org/www-project-dependency-check/