Дослідження ступеня захищеності Web-додатків на основі аналізу їх структури та інформаційного наповнення

Анотація

У статті досліджуються питання захищеності Web-додатків у залежності від їх морфологічної побудови та структури. Показано, що Web-додатки є одними з найбільш уразливих систем на сьогоднішній день. Чим більше критично важливих і конфіденційних даних зберігає програмне забезпечення, тим важливіше стає проведення контролю його безпеки. Проаналізовано означення користувацького інформаційного наповнення у WWW, яке існуює, і виявлено, що воно є вузькоспеціалізованими та взаємо суперечливим. Запропоновано нове концептуальне означення користувацького інформаційного наповнення – як інформаційного наповнення, яке створили користувачі веб-сайту, що не є представниками його організації-власника, і розмістили у WWW в межах креативного, комунікативного, промоційного чи іншого процесу без попереднього професійного редагування.

Ключові слова: Web-додаток, інформаційне наповнення, користувацьке інформаційне наповнення, загрози.

Перелік посилань
1. Методика оцінювання захищеності інформаційних систем за допомогою СУІБ «Матриця». URL: http://www.epos.ua/view.php/about_pubs_archive
2. Управление безопасностью предприятий в условиях рыночной экономики URL: http://bezopasnik.org/article/60.htm
3. Информационные технологии - Методы и средства обеспечения безопасности Системы менеджмента информационной безопасности – Общие сведения и словарь. URL: http://pqm-online.com/assets/files/pubs/translations/std/iso-mek-27000-2014.pdf
4. Якименко Ю.М., Савченко В.А., Легомінова С.В. Системний аналіз інформаційної безпеки: сучасні методи управління: підручник / Ю.М.Якименко, В.А. Савченко, С.В. Легомінова//. Київ: ДУТ, 2022. -308 с.