Отрывок: В примере, представленном на рисунке 12, libinjection присваивает каждой части строки свой класс — string, operator, name, number и comment. По наличию в строке тех или иных токенов библиотека делает вывод о наличии вредоносной нагрузки. В результате она либо передает запрос приложению, либо блокирует его, те...
Название : Разработка комплекса защиты веб-приложений от атак прикладного уровня
Авторы/Редакторы : Бойцов Д. А.
Осипов М. Н.
Министерство образования и науки России
Самарский национальный исследовательский университет им. С. П. Королева (Самарский университет)
Институт информатики
математики и электроники
Дата публикации : 2020
Библиографическое описание : Бойцов, Д. А. Разработка комплекса защиты веб-приложений от атак прикладного уровня : вып. квалификац. работа по направлению подгот. 10.03.01 "Информационная безопасность" (уровень бакалавриата) / Д. А. Бойцов ; рук. работы М. Н. Осипов ; Минобрнауки России, Самар. нац. исслед. ун-т им. С. П. Королева (Самар. ун-т), Ин-т информатики, математики и электроники, Фак-т математики, Каф. безопасности. - Самара, 2020. - on-line
Аннотация : Проведён анализ действующего веб-приложения, выявлены уязвимости,пригодные для эксплуатации.Разработан комплекс защиты от атак прикладного уровня, позволяющийобеспечить удобное администрирование ресурса.Выявлено, что разработанный комплекс не гарантирует защиту в случаеиспользования некачественного исходного кода при создании веб-приложения.Установлено, что использование межсетевого экрана уровняприложений позволяет обеспечить высокий уровень защиты отавтоматического сканирование веб-приложения.
Другие идентификаторы : RU\НТБ СГАУ\ВКР20200827103737
Ключевые слова: защита веб-приложений
уязвимость
атаки прикладного уровня
веб-приложения
межсетевые экраны
Располагается в коллекциях: Выпускные квалификационные работы

Файлы этого ресурса:
Файл Размер Формат  
Бойцов_Денис_Андреевич_Разработка_комплекса_защиты.pdf3.17 MBAdobe PDFПросмотреть/Открыть  
Показать полное описание ресурса Просмотр статистики
Поделиться:



Все ресурсы в архиве электронных ресурсов защищены авторским правом, все права сохранены.