Адаптивна методологія розрахунку кількісного показника стану захищеності вебзастосунків
Loading...
Files
Date
Authors
Ревнюк, О. А.
Загородна, Н. В.
Улічев, О. С.
Revniuk, О.
Zagorodna, N.
Ulichev, О.
Journal Title
Journal ISSN
Volume Title
Publisher
ЦНТУ
Abstract
Розроблена методологія оцінки захищеності вебзастосунків враховує різні аспекти безпеки на основі вимог OWASP ASVS, з яких сформовано релевантну вибірку. Розроблено структурований набір критеріїв з чіткими правилами оцінювання кожної вимоги. Введено систему вагових коефіцієнтів для критеріїв та вимог, що дозволяє адаптовуватись під архітектуру, функціонал та вимоги щодо захисту вебсайту. Підхід дозволяє отримувати кількісні метрики виконання кожної вимоги, розділу та інтегровану оцінку безпеки сайту. This article proposes an adaptive methodology for quantitative security assessment of web applications based on standardized requirements from the OWASP Application Security Verification Standard (ASVS). This methodology takes into account various aspects of website security, including authentication, authorization, data protection, input handling, and others.
Description
Keywords
web application security, quantitative assessment, OWASP ASVS, evaluation criteria, security assessment
Citation
Ревнюк, О. А. Адаптивна методологія розрахунку кількісного показника стану захищеності вебзастосунків / О. А. Ревнюк, Н. В. Загородна, О. С. Улічев // Центральноукраїнський науковий вісник. Технічні науки : зб. наук. пр. - Кропивницький : ЦНТУ, 2024. - Вип. 10(41). - Ч. 2. - С. 3-10.