Методика разработки брандмауэра веб-приложений
После всестороннего анализа основных угроз безопасности и соответствующих мер по защите был разработан брандмауэр для веб-приложений PHP-WAF. По результатам тестирования PHP-WAF может эффективно перехватывать различные веб-атаки и защищать веб-приложения, написанные на любом веб-ориентированном язык...
Gespeichert in:
| Veröffentlicht in: | Проблемы управления и информатики |
|---|---|
| Datum: | 2019 |
| Hauptverfasser: | , , |
| Format: | Artikel |
| Sprache: | Russian |
| Veröffentlicht: |
Інститут кібернетики ім. В.М. Глушкова НАН України
2019
|
| Schlagworte: | |
| Online Zugang: | https://nasplib.isofts.kiev.ua/handle/123456789/180802 |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Назва журналу: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Zitieren: | Методика разработки брандмауэра веб-приложений / Р.Х. Хамдамов, К.Ф. Керимов, Дж.О. Ибрагимов // Проблемы управления и информатики. — 2019. — № 3. — С. 105-109. — Бібліогр.: 7 назв. — рос. |
Institution
Digital Library of Periodicals of National Academy of Sciences of Ukraine| id |
nasplib_isofts_kiev_ua-123456789-180802 |
|---|---|
| record_format |
dspace |
| spelling |
Хамдамов, Р.Х. Керимов, К.Ф. Ибрагимов, Дж.О. 2021-10-19T16:05:18Z 2021-10-19T16:05:18Z 2019 Методика разработки брандмауэра веб-приложений / Р.Х. Хамдамов, К.Ф. Керимов, Дж.О. Ибрагимов // Проблемы управления и информатики. — 2019. — № 3. — С. 105-109. — Бібліогр.: 7 назв. — рос. 0572-2691 https://nasplib.isofts.kiev.ua/handle/123456789/180802 004.056.53 После всестороннего анализа основных угроз безопасности и соответствующих мер по защите был разработан брандмауэр для веб-приложений PHP-WAF. По результатам тестирования PHP-WAF может эффективно перехватывать различные веб-атаки и защищать веб-приложения, написанные на любом веб-ориентированном языке программирования. На сьогодні розвиток веб-ресурсів вказує на те, що відсутні єдині стандарти розробки захищених веб-додатків, що може призвести до помилок і вразливостей у веб-додатках. Вразливий веб-додаток може бути легко зламано без спеціалізованих засобів, тільки за допомогою браузера. У світі налічується величезна кількість веб-додатків, що працюють під керуванням PHP. Загрози інформаційної безпеки настільки різноманітні, що традиційні засоби захисту не завжди ефективні. На основі всебічного аналізу загроз безпеки для веб-додатків запропоновано брандмауер веб-додатків на базі PHP. Розроблений брандмауер веб-додатків складається з чотирьох підсистем: підсистема виявлення загроз, аудиту, конфігураціїї та інтерактивна підсистема. Кожна з них виконує певні функції щодо захисту веб-додатку від загроз інформаційної безпеки. Запропоноване рішення працює як проксі-сервер і перевіряє весь вхідний трафік до веб-додатку, що дозволяє повністю контролювати всі вхідні запити. При виявленні деструктивних запитів відбувається їх блокування, а також оповіщення адміністратора про поточну атаку на веб-додаток. Результати тестування показують, що брандмауер може ефективно блокувати різні шкідливі атаки на рівні додатків, такі як SQL Injection — sql-ін’єкції, Remote Code Execution (RCE) — віддалене виконання коду, Cross Site Scripting (CSS) — міжсайтовий скриптинг, Cross Site Request Forgery (CSRF) — міжсайтова підробка запитів; Remote File Inclusion (RFI) — віддалений інклуд; Local File Inclusion (LFI) — локальний інклуд; Auth Bypass — обхід авторизації, Bruteforce — підбір паролів і т.д., а також комплексно захищати веб-додатки. The development of web-resources indicate that there are no uniform standards for the development of secure web-applications, which can lead to errors and the appearance of vulnerabilities in web-applications. A vulnerable web-application can be easily hacked without using specialized tools, only using a browser. In the world there are a huge number of web-applications running PHP. Information security threats are so diverse that traditional remedies are not always effective. Based on a comprehensive analysis of security threats for web-applications, a web-application firewall based on the PHP language has been proposed. The developed web-application firewall consists of 4 subsystems: a threat detection subsystem, an audit subsystem, a configuration subsystem, and an interactive subsystem. Each subsystem performs certain functions to protect the web-application from information security threats. The proposed solution works as a proxy server and checks all incoming traffic to the web-application, which allows ont to control fully all incoming requests. If destructive requests are detected, they are blocked, and the administrator is notified of the current attack on the web-application. Test results show that the firewall can effectively block various malicious attacks at the application level, such as SQL Injection-sql injection, Remote Code Execution (RCE) — remote code execution, Cross Site Scripting (CSS) — cross-site scripting, Cross Site Request Forgery ( CSRF) — intersite request forgery; Remote File Inclusion (RFI) — remote inclusion; Local File Inclusion (LFI) — local inclusion; Auth Bypass — bypass authorization, Bruteforce — selection of passwords. etc., as well as comprehensively protect web-applications. ru Інститут кібернетики ім. В.М. Глушкова НАН України Проблемы управления и информатики Проблемы защиты информации Методика разработки брандмауэра веб-приложений Методика розробки брандмауера веб-додатків Method of developing a web-application brandmauer Article published earlier |
| institution |
Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| collection |
DSpace DC |
| title |
Методика разработки брандмауэра веб-приложений |
| spellingShingle |
Методика разработки брандмауэра веб-приложений Хамдамов, Р.Х. Керимов, К.Ф. Ибрагимов, Дж.О. Проблемы защиты информации |
| title_short |
Методика разработки брандмауэра веб-приложений |
| title_full |
Методика разработки брандмауэра веб-приложений |
| title_fullStr |
Методика разработки брандмауэра веб-приложений |
| title_full_unstemmed |
Методика разработки брандмауэра веб-приложений |
| title_sort |
методика разработки брандмауэра веб-приложений |
| author |
Хамдамов, Р.Х. Керимов, К.Ф. Ибрагимов, Дж.О. |
| author_facet |
Хамдамов, Р.Х. Керимов, К.Ф. Ибрагимов, Дж.О. |
| topic |
Проблемы защиты информации |
| topic_facet |
Проблемы защиты информации |
| publishDate |
2019 |
| language |
Russian |
| container_title |
Проблемы управления и информатики |
| publisher |
Інститут кібернетики ім. В.М. Глушкова НАН України |
| format |
Article |
| title_alt |
Методика розробки брандмауера веб-додатків Method of developing a web-application brandmauer |
| description |
После всестороннего анализа основных угроз безопасности и соответствующих мер по защите был разработан брандмауэр для веб-приложений PHP-WAF. По результатам тестирования PHP-WAF может эффективно перехватывать различные веб-атаки и защищать веб-приложения, написанные на любом веб-ориентированном языке программирования.
На сьогодні розвиток веб-ресурсів вказує на те, що відсутні єдині стандарти розробки захищених веб-додатків, що може призвести до помилок і вразливостей у веб-додатках. Вразливий веб-додаток може бути легко зламано без спеціалізованих засобів, тільки за допомогою браузера. У світі налічується величезна кількість веб-додатків, що працюють під керуванням PHP. Загрози інформаційної безпеки настільки різноманітні, що традиційні засоби захисту не завжди ефективні. На основі всебічного аналізу загроз безпеки для веб-додатків запропоновано брандмауер веб-додатків на базі PHP. Розроблений брандмауер веб-додатків складається з чотирьох підсистем: підсистема виявлення загроз, аудиту, конфігураціїї та інтерактивна підсистема. Кожна з них виконує певні функції щодо захисту веб-додатку від загроз інформаційної безпеки. Запропоноване рішення працює як проксі-сервер і перевіряє весь вхідний трафік до веб-додатку, що дозволяє повністю контролювати всі вхідні запити. При виявленні деструктивних запитів відбувається їх блокування, а також оповіщення адміністратора про поточну атаку на веб-додаток. Результати тестування показують, що брандмауер може ефективно блокувати різні шкідливі атаки на рівні додатків, такі як SQL Injection — sql-ін’єкції, Remote Code Execution (RCE) — віддалене виконання коду, Cross Site Scripting (CSS) — міжсайтовий скриптинг, Cross Site Request Forgery (CSRF) — міжсайтова підробка запитів; Remote File Inclusion (RFI) — віддалений інклуд; Local File Inclusion (LFI) — локальний інклуд; Auth Bypass — обхід авторизації, Bruteforce — підбір паролів і т.д., а також комплексно захищати веб-додатки.
The development of web-resources indicate that there are no uniform standards for the development of secure web-applications, which can lead to errors and the appearance of vulnerabilities in web-applications. A vulnerable web-application can be easily hacked without using specialized tools, only using a browser. In the world there are a huge number of web-applications running PHP. Information security threats are so diverse that traditional remedies are not always effective. Based on a comprehensive analysis of security threats for web-applications, a web-application firewall based on the PHP language has been proposed. The developed web-application firewall consists of 4 subsystems: a threat detection subsystem, an audit subsystem, a configuration subsystem, and an interactive subsystem. Each subsystem performs certain functions to protect the web-application from information security threats. The proposed solution works as a proxy server and checks all incoming traffic to the web-application, which allows ont to control fully all incoming requests. If destructive requests are detected, they are blocked, and the administrator is notified of the current attack on the web-application. Test results show that the firewall can effectively block various malicious attacks at the application level, such as SQL Injection-sql injection, Remote Code Execution (RCE) — remote code execution, Cross Site Scripting (CSS) — cross-site scripting, Cross Site Request Forgery ( CSRF) — intersite request forgery; Remote File Inclusion (RFI) — remote inclusion; Local File Inclusion (LFI) — local inclusion; Auth Bypass — bypass authorization, Bruteforce — selection of passwords. etc., as well as comprehensively protect web-applications.
|
| issn |
0572-2691 |
| url |
https://nasplib.isofts.kiev.ua/handle/123456789/180802 |
| citation_txt |
Методика разработки брандмауэра веб-приложений / Р.Х. Хамдамов, К.Ф. Керимов, Дж.О. Ибрагимов // Проблемы управления и информатики. — 2019. — № 3. — С. 105-109. — Бібліогр.: 7 назв. — рос. |
| work_keys_str_mv |
AT hamdamovrh metodikarazrabotkibrandmauéravebpriloženii AT kerimovkf metodikarazrabotkibrandmauéravebpriloženii AT ibragimovdžo metodikarazrabotkibrandmauéravebpriloženii AT hamdamovrh metodikarozrobkibrandmaueravebdodatkív AT kerimovkf metodikarozrobkibrandmaueravebdodatkív AT ibragimovdžo metodikarozrobkibrandmaueravebdodatkív AT hamdamovrh methodofdevelopingawebapplicationbrandmauer AT kerimovkf methodofdevelopingawebapplicationbrandmauer AT ibragimovdžo methodofdevelopingawebapplicationbrandmauer |
| first_indexed |
2025-12-07T15:16:21Z |
| last_indexed |
2025-12-07T15:16:21Z |
| _version_ |
1850863078734823424 |