Тестування захищеності криптобірж на основі технології Owasp Web Security Testing Guide
DOI: 10.31673/2409-7292.2023.020007
Анотація
В роботі проведено аналіз тестування захищеності криптобіж, та визначено недостатність перевірок в ньому, виялено що наявні методології недостатні для забезпечення безпеки криптобірж. Досліджено найбільші атаки на крипто платформи, їх причини, та як їх можна би було уникнути. Досліджено сутність криптобірж та їх роль у сучасному світі, сучасний стан захищеності криптобірж, розроблено кращі практики та рекомендації щодо покращення захищеності криптобірж. На основі досліджень запропоновано методологію для тестування захищеності криптобірж, розроблену на базі OWASP Web Application Security Guide.
Ключові слова: інформаційна система, кібербезпека, криптовалюта, біржа криптовалют, загрози безпеки, крадіжки, DDOS, безпека Веб-додатків, NFT, KYC, SQL, XSS, WAF.
Перелік посилань
1. Найбільша крадіжка криптовалювати в 2022 році [Електронний ресурс] – Режим доступу: https://www.moneycontrol.com/news/business/cryptocurrency/crypto-hackers-steal-3-billion-in-2022-set-tobe-biggest-year-for-digital-asset-heists-9347301.html
2. Project Spotlight: AI Security and Privacy Guide https://owasp.org/
3. Аналітичний ресурс дослідження захищеності криптобірж. [Електронний ресурс] – Режим доступу: https://cer.live
4. Інтернет платформа для розміщення Bug Bounty програм. [Електронний ресурс] – Режим доступу: https://hackenproof.com
5. Аналітичний ресурс для збору інформації про криптовалюти, та блокчейн платформи. [Електронний ресурс] – Режим доступу: https://coinmarketcap.com
6. [Електронний ресурс] – Режим доступу: http://www.cica.ca/research-and-guidance/documents/itadvisorycommittee/item12038.pdf
7. Топ 10 найпопулярніших вразливостей [Електронний ресурс] – Режим доступу: https://www.schell.com/Top_Ten_Database_Threads.pdf
8. KYC: поняття, процес і переваги. https://blog.whitebit.com/
9. Build engaging Web3 experiences for every user. https://www.fireblocks.com/web3-request-access/.