http://elar.nung.edu.ua/handle/123456789/9701
Title: | Методологія кількісної оцінки захищеності вебдодатку електронної комерції на етапі експлуатації |
Authors: | Ревнюк, О. А. Загородна, Н. В. |
Keywords: | безпека вебдодатків інтернет-магазин OWASP ASVS критерії оцінювання оцінка безпеки web application security online store OWASP ASVS evaluation criteria security assessment |
Issue Date: | 2024 |
Publisher: | Івано-Франківськ |
Citation: | Ревнюк, О. А. Методологія кількісної оцінки захищеності вебдодатку електронної комерції на етапі експлуатації / О. А. Ревнюк, Н. В. Загородна // Науковий вісник Івано-Франківського національного технічного університету нафти і газу. - 2024. - № 2. - С. 107-119. |
Abstract: | Запропоновано загальний підхід кількісної оцінки захищеності вебдодатків електронної комерції на основі вимог стандарту OWASP ASVS, який містить 13 розділів, що враховують специфіку різних аспектів
безпеки, включаючи автентифікацію, управління сесіями, контроль доступу, валідацію даних, захист файлів та конфігурацію системи. Розроблена методологія дозволяє отримувати кількісні показники рівня виконання кожної вимоги, що робить оцінювання об'єктивним і зрозумілим для аудиторів та власників вебдодатків. The article proposes a general approach to the quantitative assessment of e-commerce web application security based on the OWASP ASVS standard, which includes 13 sections addressing various aspects of security, such as authentication, session management, access control, data validation, file protection, and system configuration. The developed methodology enables obtaining quantitative indicators for the level of compliance with each requirement, making the evaluation objective and understandable for auditors and web application owners. |
URI: | http://elar.nung.edu.ua/handle/123456789/9701 |
Appears in Collections: | Науковий вісник Івано-Франківського національного технічного університету нафти і газу - 2024 - №2 |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.