Разработка фреймворка для оценки технической защищённости WEB-ресурсов по рекомендациям OWASP

Боковая панель статьи

PDF
Опубликован: окт 24, 2025
Ключевые слова:
OWASP, фреймворк, уязвимости, SQL-инъекция, XSS, безопасность веб-приложений, автоматизация аудита, информационная безопасность OWASP, framework, vulnerabilities, SQL injection, XSS, web application security, audit automation, information security

Основное содержимое статьи

И. С. Соколов
АО «ОКБ «Аэрокосмические системы», Дубна, Московская область, Россия
А. В. Шевченко
Государственный университет «Дубна», Дубна, Московская область

Аннотация

В статье описан процесс разработки модульного фреймворка для оценки технической защищённости веб-приложений на основе рекомендаций OWASP. Проведён анализ актуальных угроз, рассмотрены методики OWASP Top 10, а также существующие инструменты сканирования. Предложенная архитектура включает модули сбора данных, проверки уязвимостей (SQL-инъекции, XSS, API-ошибки) и генерации отчётов с использованием языковой модели. Разработанное решение обеспечивает автоматизацию процессов аудита безопасности и может применяться в учебных, исследовательских и практических целях.

Скачивания

Данные скачивания пока недоступны.

Информация о статье

Как цитировать
[1]
Соколов, И.С. и Шевченко, А.В. 2025. Разработка фреймворка для оценки технической защищённости WEB-ресурсов по рекомендациям OWASP. Системный анализ в науке и образовании. 3 (окт. 2025), 42–51.
Выпуск
№ 3 (2025)
Раздел
Моделирование и анализ данных
Лицензия Creative Commons

Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.

Библиографические ссылки

OWASP Foundation, the Open Source Foundation for Application : [Open Web Application Security Project]. – OWASP Foundation, Inc., 2025. – URL: https://OWASP.org (дата обращения: 11.03.2025).

OWASP Top Ten | OWASP Foundation // OWASP Foundation, the Open Source Foundation for Application. – OWASP Foundation, Inc., 2025. – URL: https://owasp.org/www-project-top-ten/ (дата обращения: 11.03.2025).

Hidayanto B. C., Akbar I. A., Putra A. Z. D. Automated Web Security Testing Guide Mapping to Accelerate Process on Penetration Testing // Procedia Computer Science. – 2024. – Т. 234. – С. 1412-1419.

Loncar K., Redzepagic J., Dakic V. SECURE CODING GUIDELINES AND STANDARDS // Annals of DAAAM & Proceedings. – 2024. – Т. 35. – DOI: 10.2507/35th.daaam.proceedings.xxx.

WSTG - Stable | OWASP Foundation : [стабильная версия v4.2] // OWASP Foundation, the Open Source Foundation for Application. – OWASP Foundation, Inc., 2025. – URL: https://owasp.org/www-project-web-security-testing-guide/stable/ (дата обращения: 25.04.2025).

Мартин Р. Чистая архитектура. Искусство разработки программного обеспечения. – Санкт-Петербург: Питер, 2022. – 352 c.

Добрышин М. М., Шугуров Д. Е., Беляев Д. Л. Модель сетевых атак типа XSS-И SQL-инъекций на веб-ресурсы, учитывающая различные уровни сложности их реализации // Известия Тульского государственного университета. Технические науки. – 2021. – №. 2. – С. 196-204.

Хоффман Э. Безопасность веб-приложений. – Санкт-Петербург: Питер, 2021. – 336 c.

Using ollama / F.S. Marcondes, A. Gala, R. Magalhães [et al.] // Natural Language Analytics with Generative Large-Language Models: A Practical Approach with Ollama and Open-Source LLMs. – Cham : Springer Nature Switzerland, 2025. – С. 23-35.

Наиболее читаемые статьи этого автора (авторов)