Информационные технологии
admin

Опубликован русский вариант Классификации угроз безопасности Web

Опубликован русский вариант Классификации угроз безопасности Web-приложений (Threats Classification) Консорциума Безопасности Web-приложений (Web Application Security Consortium).

Классификация представляет собой совместную попытку собрать воедино и организовать угрозы безопасности Web-приложений. Члены Web Application Security Consortium создали этот проект для разработки и популяризации стандартной терминологии описания подобных проблем. Наличие такого документа дает возможность разработчикам приложений, специалистам в области безопасности, производителям программных продуктов и аудиторам использовать единый язык для взаимодействия.
Распространенные уязвимости Web-приложений организованны в структурированный список, состоящий из шести классов:
Аутентификация (Authentication).

Авторизация (Authorization).

Атаки на клиентов (Client-side Attacks).

Выполнение кода (Command Execution).

Разглашение информации (Information Disclosure).

Логические атаки (Logical Attacks).

Для каждого из классов приведено подробное описание входящих в него разновидностей атак. Описания содержат примеры уязвимостей, приводящих к возможности реализации атаки, а так же ссылки на дополнительные материалы.

Предпосылкой создания документа являлось отсутствие единой терминологии описания уязвимостей в Web-приложении. Классификация угроз может использоваться для понимания и разъяснения рисков, связанных с безопасностью Web-приложений, повышения уровня разработки продуктов для предотвращения возникновения уязвимостей на этом этапе. Кроме того, Классификация может выступать в качестве руководства при оценке того, были ли учтены все угрозы при проектировании, разработке и проверке безопасности сайтов и помогать в оценке возможностей и выборе решений для защиты Web-приложений.

Русский вариант Классификации был разработан специалистами лаборатории сетевой безопасности Учебного центра Информзащита в рамках работ по обновлению курса «Анализ и оценка защищенности Web-приложений». Русские наименования уязвимостей согласованы с ведущими Российскими информационно-справочными системами по уязвимостям компьютерных систем SECURITY.NNOV.RU и securitylab.ru.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Опубликован русский вариант Классификации угроз безопасности Web, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Фитнес-трекер Mi Band 4 прошёл сертификацию Bluetooth 5.0, одна из версий получила поддержку NFC - 22.03.2019: STFW.Ru: В этом году ожидается появление нового фитнес-трекера от Xiaomi под названием Mi


•  Очередная утечка подтверждает характеристики Huawei P30 и раскрывает новый красный цвет - 22.03.2019: STFW.Ru: Меньше недели осталось до презентации новой флагманской линейки смартфонов


•  Новая графическая архитектура Intel Gen11 в чипах Ice Lake обеспечит заметный прирост производительности - 22.03.2019: STFW.Ru: Ice Lake станет первым существенным обновлением процессорной архитектуры со


•  «Защитник Windows» теперь доступен и на Mac, но пока только для бизнеса - 22.03.2019: STFW.Ru: Компания Microsoft сегодня выпустила версию Windows Defender («Защитник Windows»),


•  Windows Central: «Бездисковую» консоль Xbox One S All-Digital (1TB) представят 7 мая с ценником $199, в комплекте будут идти ключи на Forza Horizon 3, Sea of Thieves и Minecraft - 22.03.2019: STFW.Ru: Издание Windows Central, которое ранее раскрыло ориентировочные сроки появления


•  Microsoft начала специальными уведомлениями напоминать пользователям о грядущей кончине десятилетней ОС Windows 7, подталкивая тех к переходу на Windows 10 - 22.03.2019: STFW.Ru: Бесплатная основная поддержка Windows 7 прекратилась 13 января 2015 года, тогда