АНАЛІЗ ПРОБЛЕМАТИКИ ВИКОРИСТАННЯ ІСНУЮЧИХ СТАНДАРТІВ З ВЕБ-ВРАЗЛИВОСТЕЙ

Автор(и)

DOI:

https://doi.org/10.28925/2663-4023.2023.22.96112

Анотація

У сучасному цифровому середовищі безпека веб-ресурсів набуває первинної важливості через постійне зростання кількості веб-вразливостей. Це створює потенційні ризики для користувачів та бізнесу. В цьому контексті, стандарти та методології для виявлення веб-вразливостей служать ключовим інструментом у їх ідентифікації та усуненні. Два провідних стандарти у цій області, OWASP Top 10 та CWE (Common Weakness Enumeration), надають докладні рекомендації та огляди поширених вразливостей. Однак, вони мають різниці у підходах до класифікації та оцінки вразливостей. Ця стаття зосереджена на глибокому аналізі та порівнянні цих стандартів, виявленні їх переваг та обмежень. Основна мета полягає у розробці рекомендацій для оптимізації використання цих стандартів, адаптованих до специфічних потреб організацій, щоб забезпечити вищий рівень безпеки веб-ресурсів.

Завантаження

Дані завантаження ще не доступні.

Посилання

Yevseiev, S., et al. (2022). Modeling of security systems for critical infrastructure facilities. PC Technology Center.

Kurii, Y., & Opirskyy, I. (2021). Analysis and Comparison of the NIST SP 800-53 and ISO/IEC 27001:2013. In Cybersecurity Providing in Information and Telecommunication Systems, 3288, 21–32.

2023 CWE Top 25 Most Dangerous Software Weaknesses. (2023). Cybersecurity & Infrastructure Security Agency. https://www.cisa.gov/news-events/alerts/2023/06/29/2023-cwe-top-25-most-dangerous-software -weaknesses

Nadeau, J. (2023). The top 10 API security risks OWASP list for 2023. Security Intelligence. https://securityintelligence.com/articles/the-top-10-api-security-risks-owasp-list-for-2023

Common Weakness Enumeration (CWE) Top 25. (2023). Common Weakness Enumeration https://cwe.mitre.org/top25/archive/2023/2023_top25_list.html

Navigating API Security: The OWASP API Security Top 10 2023. (2023). APTORI. https://aptori.dev/blog/navigating-api-security-the-owasp-api-security-top-10-2023

Frequently Asked Questions (FAQ). Common Weakness Enumeration. https://cwe.mitre.org/about/faq.html

Common Weakness Enumeration (CWE) — database. Cybersecurity Help. https://www.cybersecurity-help.cz/vdb/cwe/

OWASP — wiki. Wikipedia. https://en.wikipedia.org/wiki/OWASP

CWE — wiki. Wikipedia. https://en.wikipedia.org/wiki/Common_Weakness_Enumeration

CWE Definitions. CVE Details. https://www.cvedetails.com/cwe-definitions/

Difference between CWE, CVE, and OWASP. Crashtest Security. https://crashtest-security.com/common-weakness-enumeration/

National Vulnerability Database. https://nvd.nist.gov/vuln/categories

CWE (Common Weakness Enumeration) and the CWE Top 25 Explained. HackerOne. https://www.hackerone.com/vulnerability-management/cwe-common-weakness-enumeration-and-cwe-top-25-explained

CWE — database. Security Database. https://www.security-database.com/cwe.php

Downloads


Переглядів анотації: 145

Опубліковано

2023-12-28

Як цитувати

Петрів, П., & Опірський, І. (2023). АНАЛІЗ ПРОБЛЕМАТИКИ ВИКОРИСТАННЯ ІСНУЮЧИХ СТАНДАРТІВ З ВЕБ-ВРАЗЛИВОСТЕЙ. Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка», 2(22), 96–112. https://doi.org/10.28925/2663-4023.2023.22.96112

Номер

Том 2 № 22 (2023): Кібербезпека: освіта, наука, техніка

Розділ

Статті

Ліцензія

Авторське право (c) 2023 Петро Петрів, Іван Опірський

Creative Commons License

Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.