EnglishОчистка Cookie - вибирає мову установки браузера

Розробка тестового середовища для перевірки ефективності впроваджених заходів безпеки на рівні додатків

Скуратовський, Євгеній Олегович та Аносов, Андрій Олександрович та Козачок, Валерій Анатолійович та Бржевська, Зореслава Михайлівна (2025) Розробка тестового середовища для перевірки ефективності впроваджених заходів безпеки на рівні додатків Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка», 2 (30). с. 89-98. ISSN 2663-4023

[thumbnail of Skuratovskyi_Y_Anosov_A_Kozachok_V_Brzhevsk_Z_CEST_2_30_2025.pdf] Текст
Skuratovskyi_Y_Anosov_A_Kozachok_V_Brzhevsk_Z_CEST_2_30_2025.pdf
Download (809kB)
Офіційне посилання: https://www.csecurity.kubg.edu.ua/index.php/journa...

Анотація

У статті розглядається проблема забезпечення кібербезпеки корпоративних інформаційно-комунікаційних систем на рівні додатків, де зосереджується найбільша кількість сучасних атак. Автори підкреслюють обмеженість традиційних засобів, таких як мережеві брандмауери чи антивірусне ПЗ, у протидії загрозам, що експлуатують уразливості веб-додатків, API та мікросервісної архітектури. Обґрунтовано необхідність створення тестового середовища, яке дозволяє комплексно перевіряти ефективність упроваджених механізмів захисту, включно з контролем доступу, шифруванням, моніторингом активності користувачів, виявленням та запобіганням уразливостям, а також реагуванням на інциденти в режимі реального часу. Запропонована модель середовища побудована на базі віртуалізації із використанням VMware Workstation Pro та Oracle VirtualBox і включає три логічні зони (DMZ, внутрішню мережу та інструментальну). Використання інструментів Burp Suite, OWASP ZAP, sqlmap, Splunk, Wazuh, Metasploit забезпечує проведення як активного пентестування, так і пасивного моніторингу. У середовищі реалізовано сценарії типових атак (SQL-ін’єкції, XSS, CSRF, brute force, мережеве сканування тощо), що дозволяє оцінити точність виявлення загроз, рівень хибнопозитивних спрацювань, продуктивність системи та інтеграцію різних засобів. Середовище відповідає міжнародним стандартам ISO/IEC 27001 та NIST SP 800-53, а його ключовими перевагами є гнучкість у масштабуванні, відтворюваність експериментів і можливість застосування як у наукових дослідженнях, так і в освітньому процесі. Результати підтверджують доцільність інтеграції концепції DevSecOps і сучасних технологій SIEM, XDR, SOAR для підвищення рівня захисту додатків. Запропонований підхід формує надійну основу для оцінювання та вдосконалення заходів кіберзахисту в умовах реальних корпоративних середовищ.

Тип елементу : Стаття
Ключові слова: методи забезпечення безпеки; веб-додаток; API-інтерфейса; мікросерверна архітектура; механізми контролю доступу; моніторинг активності користувачів; тестове середовище; рівень додатків; ефективність заходів безпеки
Типологія: Статті у періодичних виданнях > Фахові (входять до переліку фахових, затверджений МОН)
Підрозділи: Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка
Користувач, що депонує: Павло Миколайович Складанний
Дата внесення: 27 Жов 2025 09:58
Останні зміни: 27 Жов 2025 09:58
URI: https://elibrary.kubg.edu.ua/id/eprint/53566

Actions (login required)

Перегляд елементу Перегляд елементу