Отрывок: В примере, представленном на рисунке 12, libinjection присваивает каждой части строки свой класс — string, operator, name, number и comment. По наличию в строке тех или иных токенов библиотека делает вывод о наличии вредоносной нагрузки. В результате она либо передает запрос приложению, либо блокирует его, те...
Название : | Разработка комплекса защиты веб-приложений от атак прикладного уровня |
Авторы/Редакторы : | Бойцов Д. А. Осипов М. Н. Министерство образования и науки России Самарский национальный исследовательский университет им. С. П. Королева (Самарский университет) Институт информатики математики и электроники |
Дата публикации : | 2020 |
Библиографическое описание : | Бойцов, Д. А. Разработка комплекса защиты веб-приложений от атак прикладного уровня : вып. квалификац. работа по направлению подгот. 10.03.01 "Информационная безопасность" (уровень бакалавриата) / Д. А. Бойцов ; рук. работы М. Н. Осипов ; Минобрнауки России, Самар. нац. исслед. ун-т им. С. П. Королева (Самар. ун-т), Ин-т информатики, математики и электроники, Фак-т математики, Каф. безопасности. - Самара, 2020. - on-line |
Аннотация : | Проведён анализ действующего веб-приложения, выявлены уязвимости,пригодные для эксплуатации.Разработан комплекс защиты от атак прикладного уровня, позволяющийобеспечить удобное администрирование ресурса.Выявлено, что разработанный комплекс не гарантирует защиту в случаеиспользования некачественного исходного кода при создании веб-приложения.Установлено, что использование межсетевого экрана уровняприложений позволяет обеспечить высокий уровень защиты отавтоматического сканирование веб-приложения. |
Другие идентификаторы : | RU\НТБ СГАУ\ВКР20200827103737 |
Ключевые слова: | защита веб-приложений уязвимость атаки прикладного уровня веб-приложения межсетевые экраны |
Располагается в коллекциях: | Выпускные квалификационные работы |
Файлы этого ресурса:
Файл | Размер | Формат | |
---|---|---|---|
Бойцов_Денис_Андреевич_Разработка_комплекса_защиты.pdf | 3.17 MB | Adobe PDF | Просмотреть/Открыть |
Показать полное описание ресурса
Просмотр статистики
Поделиться:
Все ресурсы в архиве электронных ресурсов защищены авторским правом, все права сохранены.