Адаптивна методологія розрахунку кількісного показника стану захищеності вебзастосунків

Loading...
Thumbnail Image

Date

Journal Title

Journal ISSN

Volume Title

Publisher

ЦНТУ

Abstract

Розроблена методологія оцінки захищеності вебзастосунків враховує різні аспекти безпеки на основі вимог OWASP ASVS, з яких сформовано релевантну вибірку. Розроблено структурований набір критеріїв з чіткими правилами оцінювання кожної вимоги. Введено систему вагових коефіцієнтів для критеріїв та вимог, що дозволяє адаптовуватись під архітектуру, функціонал та вимоги щодо захисту вебсайту. Підхід дозволяє отримувати кількісні метрики виконання кожної вимоги, розділу та інтегровану оцінку безпеки сайту. This article proposes an adaptive methodology for quantitative security assessment of web applications based on standardized requirements from the OWASP Application Security Verification Standard (ASVS). This methodology takes into account various aspects of website security, including authentication, authorization, data protection, input handling, and others.

Description

Keywords

web application security, quantitative assessment, OWASP ASVS, evaluation criteria, security assessment

Citation

Ревнюк, О. А. Адаптивна методологія розрахунку кількісного показника стану захищеності вебзастосунків / О. А. Ревнюк, Н. В. Загородна, О. С. Улічев // Центральноукраїнський науковий вісник. Технічні науки : зб. наук. пр. - Кропивницький : ЦНТУ, 2024. - Вип. 10(41). - Ч. 2. - С. 3-10.

Endorsement

Review

Supplemented By

Referenced By