| Title: | Методика анализа уязвимостей при тестировании безопасности инфраструктуры веб-приложений |
| Authors: | Пузеева, А. Ю. |
| Keywords: | материалы конференций;безопасность веб-приложений;уязвимости |
| Issue Date: | 2021 |
| Publisher: | БГУИР |
| Citation: | Пузеева, А. Ю. Методика анализа уязвимостей при тестировании безопасности инфраструктуры веб-приложений / Пузеева А. Ю. // Технические средства защиты информации : тезисы докладов ХIX Белорусско-российской научно -технической конференции, Минск, 8 июня 2021 г. / Белорусский государственный университет информатики и радиоэлектроники ; редкол.: Т. В. Борботько [и др.]. – Минск, 2021. – С. 78 – 79. |
| Abstract: | Проведение тестирования на проникновение регулируется стандартами
и методиками, которые упорядочивают этапы тестирования, устанавливают
последовательность действий для выявления различных угроз и уязвимостей и прочее.
Наиболее распространенными методиками на сегодняшний день являются стандарт
NIST SP 800-115, OWASP Web Security Testing Guide, методика OSSTMM, стандарт
PTES и другие. Методика OSSTMM и стандарты NIST SP 800-115, BSI носят больше
теоретический характер, при этом NIST SP 800-115 и BSI фактически являются
стандартами стран-разработчиков, которых необходимо придерживаться, проводя
тестирование на проникновение в этих странах. |
| URI: | https://libeldoc.bsuir.by/handle/123456789/44829 |
| Appears in Collections: | ТСЗИ 2021
|
