Кафедра кібербезпеки

Permanent URI for this communityhttp://er.nau.edu.ua/handle/NAU/9161

News

Відповідальний за розділ: Ракицький Вадим Андрійович, асистент кафедри Кібербезпеки. E-mail: vadym.rakytskyi@npp.nau.edu.ua

Browse

Browsing Кафедра кібербезпеки by Subject "adaptiveengine"

Filter results by typing the first few letters
Now showing 1 - 1 of 1
  • Thumbnail Image
    Item
    Комплексна система захисту вебсайту з урахуванням рекомендацій OWASP
    (Державний університет «Київський авіаційний інститут», 2025) Круть Назар Сергійович
    Сучасні вебсайти є ключовим елементом інформаційної інфраструктури організацій: через них обробляються персональні дані користувачів, замовлення, платіжна інформація, службові відомості. Паралельно зростає інтенсивність та складність веб-атак, зокрема XSS, SQLін’єкцій, спроб обходу автентифікації, сканування уразливостей та DoS-/floodатаки. Міжнародні стандарти й рекомендації, зокрема OWASP Top 10, ISO/IEC 27001, а також національне законодавство України у сфері захисту інформації, вимагають від власників вебресурсів системного підходу до керування ризиками безпеки та моніторингу інцидентів. Типові засоби захисту – міжмережеві екрани, окремі WAF-рішення, вбудовані механізми фреймворків (наприклад, Spring Security) – часто зосереджуються переважно на автентифікації та авторизації, не забезпечуючи гнучкого аналізу HTTP-трафіку на рівні конкретного вебдодатку та детальної аналітики атак. Це створює потребу у розробці модульної, розширюваної комплексної системи захисту, яку можна вбудовувати безпосередньо у логіку вебзастосунків і яка поєднує ризик-орієнтований, сигнатурний, політикоорієнтований та адаптивний підходи до виявлення атак.