Труды института системного программирования РАН
RUS  ENG    ЖУРНАЛЫ   ПЕРСОНАЛИИ   ОРГАНИЗАЦИИ   КОНФЕРЕНЦИИ   СЕМИНАРЫ   ВИДЕОТЕКА   ПАКЕТ AMSBIB  
Общая информация
Последний выпуск
Архив

Поиск публикаций
Поиск ссылок

RSS
Последний выпуск
Текущие выпуски
Архивные выпуски
Что такое RSS


Труды ИСП РАН:
Год:
Том:
Выпуск:
Страница:
Найти




Персональный вход:
Логин:
Пароль:
Запомнить пароль
Войти
Забыли пароль?
Регистрация

Труды института системного программирования РАН, 2017, том 29, выпуск 5, страницы 7–18
DOI: https://doi.org/10.15514/ISPRAS-2017-29(5)-1 (Mi tisp255) 		 
Эта публикация цитируется в 1 научной статье (всего в 1 статье)

The study into cross-site request forgery attacks within the framework of analysis of software vulnerabilities
[Исследование атак типа «Cross-Site Request Forgery» в рамках проведения анализа уязвимостей веб-приложений]

A. V. Barabanova, A. I. Lavrova, A. S. Markovb, I. A. Polotnyanschikova, V. L. Tsirlovb

a NPO Echelon
b Bauman MSTU
PDF полного текста (397 kB) Список цитирования (1)
Список литературы:
PDF
HTML
DOI: https://doi.org/10.15514/ISPRAS-2017-29(5)-1
Аннотация: Веб-приложения являются одним из наиболее распространенных типов объектов исследования в рамках работы системы сертификации средств защиты информации. Актуальность исследования уязвимостей в веб-приложениях в рамках сертификации по требованиям безопасности информации обусловлена тем, что веб-технологии, с одной стороны, активно используются при реализации современных информационных систем, в том числе критичных с точки зрения информационной безопасности, а, с другой стороны, проведение базовых атак на подобные информационные системы не требуют от нарушителей высокой технической компетентности, поскольку данные о типовых уязвимостях и атаках, включая инструментальные средства проведения атак, в большом объеме представлены в общедоступных источниках информации, а сами информационные системы, как правило, доступны из сетей связи общего пользования. В работе представлены результаты исследования защищённости веб-приложений, являющихся объектами испытаний в рамках сертификации по требованиям безопасности информации, от атак типа «межсайтовая подделка запросов». Приведены результаты систематизации и обобщения сведений об атаке типа «межсайтовая подделка запросов» и мерах защиты, используемых разработчиками веб-приложений. Представлены результаты экспериментальных исследований 10 веб-приложений, которые проходили сертификационные испытания по требованиям безопасности информации. Результаты экспериментальных исследований показали, что большинство разработчиков не уделяют должного внимания защите от межсайтовой подделки запросов — 7 из 10 исследованных веб-приложений оказали уязвимыми к данному типу атаки. По результатам обработки результатов экспериментальных исследований получены распределения мер защиты, используемых в веб-приложениях, и выявленных уязвимостей по языкам программирования. Сформулированы рекомендации в части защиты веб-приложений от межсайтовой подделки запросов для разработчиков, планирующих проведение сертификации своего программного обеспечения.
Ключевые слова: информационная безопасность, безопасное программное обеспечение, анализ уязвимостей, веб-приложение, межсайтовая подделка запроса.
Реферативные базы данных:
Тип публикации: Статья
Язык публикации: английский
Образец цитирования: A. V. Barabanov, A. I. Lavrov, A. S. Markov, I. A. Polotnyanschikov, V. L. Tsirlov, “The study into cross-site request forgery attacks within the framework of analysis of software vulnerabilities”, Труды ИСП РАН, 29:5 (2017), 7–18
Цитирование в формате AMSBIB
\RBibitem{BarLavMar17}
\by A.~V.~Barabanov, A.~I.~Lavrov, A.~S.~Markov, I.~A.~Polotnyanschikov, V.~L.~Tsirlov
\paper The study into cross-site request forgery attacks within the framework of analysis of software vulnerabilities
\jour Труды ИСП РАН
\yr 2017
\vol 29
\issue 5
\pages 7--18
\mathnet{http://mi.mathnet.ru/tisp255}
\crossref{https://doi.org/10.15514/ISPRAS-2017-29(5)-1}
\elib{https://elibrary.ru/item.asp?id=30754461}
Образцы ссылок на эту страницу:
  • https://www.mathnet.ru/rus/tisp255
  • https://www.mathnet.ru/rus/tisp/v29/i5/p7
    • Эта публикация цитируется в следующих 1 статьяx:
    Citing articles in Google Scholar: Russian citations, English citations
    Related articles in Google Scholar: Russian articles, English articles
    		Труды института системного программирования РАН
    Статистика просмотров:
    Страница аннотации:141
    PDF полного текста:59
    Список литературы:28
     
      Обратная связь:
    		  Пользовательское соглашение  Регистрация посетителей портала  Логотипы © Математический институт им. В. А. Стеклова РАН, 2024