Аналіз уразливостей протоколів аутентифікації WEB

Автор(и)

  • Михаил Владимирович Коломыцев Национальный технический университет Украины "Киевский политехнический институт"
  • Светлана Александровна Носок Национальный технический университет Украины "Киевский политехнический институт"

DOI:

https://doi.org/10.18372/2410-7840.14.3358

Ключові слова:

WEB-додатки, протокол, ресурс

Анотація

Сучасна тенденція створення WEB-додатків полягає в персоналізації контенту і керованому доступі до послуг сервісів. У зв'язку з цим, підвищуються вимоги до аутентифікації клієнтів Web-сайтів. Існуючі підходи побудови механізму аутентифікації найчастіше уразливі до атак. У статті розглядаються різні обмеження та заходи, забезпечення яких дозволить знизити ризик порушень безпеки.

Біографії авторів

Михаил Владимирович Коломыцев, Национальный технический университет Украины "Киевский политехнический институт"

к.т.н., доцент, НТУУ «КПИ»

Светлана Александровна Носок, Национальный технический университет Украины "Киевский политехнический институт"

к.т.н., доцент, НТУУ «КПИ»

Посилання

The WASC Threat Classification v2.0. [Электронный ресурс] - Режим доступа.

http://projects.webappsec.org/w/page/13246978/Threat-Classification свободный. — Загл. с экрана.

Authentication and Session Management on the Web [Электронный ресурс] - Режим доступа. http://www.westpoint.ltd.uk/advisories/Paul_Johnston_GSEC.pdf свободный. — Загл. с экрана.

Web Authentication Security [Электронный ресурс] - Режим доступа.

http://www.sans.org/reading_room/whitepapers/webservers/web-authentication-security_1250 свободный. — Загл. с экрана.

A Guide to Web Authentication Alternatives [Электронный ресурс] - Режим доступа: http://unixpapa.com/auth/ свободный. — Загл. с экрана.

Хогланд Г. Взлом программного обеспечения: анализ и использование кода [Текст]/ Хогланд Г., Мак-Гроу Г. // Издательский дом "Вильяме". - М.: -2005, 389 с.: ил. - ISBN 5-8459-0785-3, 0-201-78695-8.

CodeNet - Все для программиста! [Электронный ресурс]: Поиск уязвимостей в программах с помощью анализаторов кода. - Режим доступа: http://www.codenet.ru/progr/other/code-analysers.php свободный. — Загл. с экрана.

##submission.downloads##

Опубліковано

2012-09-15

Як цитувати

Коломыцев, М. В., & Носок, С. А. (2012). Аналіз уразливостей протоколів аутентифікації WEB. Захист інформації, 14(3 (56), 41–45. https://doi.org/10.18372/2410-7840.14.3358

Номер

Том 14 № 3 (56) (2012)

Розділ

Статті

Ліцензія

Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі:

  • зберігають за собою авторські права на свої публікації;

  • надають журналу право на перше опублікування статті;

  • погоджуються на поширення матеріалів за ліцензією CC BY 4.0;

  • мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.