Методологія кількісної оцінки захищеності вебдодатку електронної комерції на етапі експлуатації
Saved in:
| Title: | Методологія кількісної оцінки захищеності вебдодатку електронної комерції на етапі експлуатації |
|---|---|
| Publisher Information: | Івано-Франківськ, 2025. |
| Publication Year: | 2025 |
| Subject Terms: | web application security, evaluation criteria, online store, security assessment, оцінка безпеки, безпека вебдодатків, інтернет-магазин, OWASP ASVS, критерії оцінювання |
| Description: | The article proposes a general approach to the quantitative assessment of e-commerce web application security based on the OWASP ASVS standard, which includes 13 sections addressing various aspects of security, such as authentication, session management, access control, data validation, file protection, and system configuration. The developed methodology enables obtaining quantitative indicators for the level of compliance with each requirement, making the evaluation objective and understandable for auditors and web application owners. Запропоновано загальний підхід кількісної оцінки захищеності вебдодатків електронної комерції на основі вимог стандарту OWASP ASVS, який містить 13 розділів, що враховують специфіку різних аспектів безпеки, включаючи автентифікацію, управління сесіями, контроль доступу, валідацію даних, захист файлів та конфігурацію системи. Розроблена методологія дозволяє отримувати кількісні показники рівня виконання кожної вимоги, що робить оцінювання об'єктивним і зрозумілим для аудиторів та власників вебдодатків. |
| Document Type: | Article |
| Language: | Ukrainian |
| Access URL: | http://elar.nung.edu.ua/handle/123456789/9701 |
| Accession Number: | edsair.od......3806..965f20de0a600022b0e673f99c8774d0 |
| Database: | OpenAIRE |
Nájsť tento článok vo Web of Science | Abstract: | The article proposes a general approach to the quantitative assessment of e-commerce web application security based on the OWASP ASVS standard, which includes 13 sections addressing various aspects of security, such as authentication, session management, access control, data validation, file protection, and system configuration. The developed methodology enables obtaining quantitative indicators for the level of compliance with each requirement, making the evaluation objective and understandable for auditors and web application owners.<br />Запропоновано загальний підхід кількісної оцінки захищеності вебдодатків електронної комерції на основі вимог стандарту OWASP ASVS, який містить 13 розділів, що враховують специфіку різних аспектів безпеки, включаючи автентифікацію, управління сесіями, контроль доступу, валідацію даних, захист файлів та конфігурацію системи. Розроблена методологія дозволяє отримувати кількісні показники рівня виконання кожної вимоги, що робить оцінювання об'єктивним і зрозумілим для аудиторів та власників вебдодатків. |
|---|