Засоби забезпечення безпеки серверних застосунків

Малихін О. О. Засоби забезпечення безпеки серверних застосунків : пояснювальна записка кваліфікаційної роботи : 125 Кібербезпека / Малихін Олександр Олександрович. - Київ, 2023. - 64 с.

У процесі виконання кваліфікаційної роботи було проаналізовано існуючі вразливості, методи та засоби захисту серверних застосунків. Для захисту від WEB-атак класичним пристроєм є Web Application Firewall, який застосовує набір правил захисту до протоколів високого (прикладного) рівня.
У роботі детально розглянуто вразливості, які можуть бути використані зловмисниками для атак на серверні застосунки. Проаналізувано такі загрози, як SQL-ін'єкції, перехоплення сесій, вразливості протоколів та інші. Порушивши безпеку серверних застосунків, зловмисники можуть отримати несанкціонований доступ до даних, виконувати шкідливі дії.
Було розглянуто вибір оптимальних методів захисту для серверних застосунків. З'ясували, що комбінація захисних технологій, таких як Transparent Firewall, IPS, DPI та WAF, може забезпечити комплексний захист. Ці
методи дозволяють виявляти та блокувати шкідливий трафік, запобігати атакам, виявляти вразливості та контролювати доступ до серверних застосунків.

Ключові слова: захист персональних даних, веб-додатки, безпека серверних застосунків, міжсайтовий скриптинг, ін’єкційна атака, дворівнева архітектура, трирівнева архітектура, контроль доступу, система аналізу.