РОЗРОБКА ПОЛІТИКИ БЕЗПЕКИ WEB-ДОДАТКА ЕЛЕКТРОННОЇ КОМЕРЦІЇ ВІДПОВІДНО ДО ВИМОГ PA-DSS

Автор(и)

  • О. Чолишкіна National Aviation University
  • Г. Гончар National Aviation University

DOI:

https://doi.org/10.18372/2310-5461.9.5113

Ключові слова:

web-додаток, PA-DSS, політика безпеки, вразливість, загроза

Анотація

Проаналізовано вимоги стандарту PA-DSS. Визначено основні загрози web-додатків електронної  коме-рції. Сформовано модель імовірного порушника. Розроблено політику безпеки для web-додатка, що вико-нує фунції оплати за допомогою кредитних карток, та побудованого за технологіями, суміжними з мо-вою програмування Java. Обґрунтовано вибір програмних засобів, що будуть використовуватись у ході реалізації захищеного web-додатка.

Посилання

Payment Card Industry Security Standards Council standarts. -https://www.pcisecuritystandards.org/security_standards/documents.php.

Payment Card Industry Security Standards Council. Payment Application Data Security Standard (PA-DSS) 2.0, 2010. — 55 р.

The Open Web Application Security Project (OWASP). The OWASP Top 10 Web Application Security Risks for 2010. — https://www.owasp.org/index.php/Category:OWASP_

Top_Ten_Project.

WASC Threat Classification. — http://wasc.org/doc/WASC_Threat_Classification

Ron Ben Natan. HOWTO Secure and Audit Oracle 10g and 11g. — CRC Press, 2009. — 454 р.

Gary Mak, Josh Long, Daniel Rubio. Spring Recipes. — Apress, 2010. — 1059 р.

Peter Mularien. Spring Security 3. — Publishing, 2010. — 397 р.

НД ТЗІ 1.6-003-2004. Модель загроз для інформації та модель порушника. — 23 с.

##submission.downloads##

Опубліковано

10.04.2011

Як цитувати

Чолишкіна, О., & Гончар, Г. (2011). РОЗРОБКА ПОЛІТИКИ БЕЗПЕКИ WEB-ДОДАТКА ЕЛЕКТРОННОЇ КОМЕРЦІЇ ВІДПОВІДНО ДО ВИМОГ PA-DSS. Наукоємні технології, 9(1-2), 81–87. https://doi.org/10.18372/2310-5461.9.5113

Номер

Том 9 № 1-2 (2011)

Розділ

Інформаційна безпека

Ліцензія

Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі:

  • зберігають за собою авторські права на свої публікації;

  • надають журналу право на перше опублікування статті;

  • погоджуються на поширення матеріалів за ліцензією CC BY 4.0;

  • мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.