Разработка автоматизированной системы аудита веб-приложений на наличие уязвимостей OWASP TOP 10
Аннотация
Чтобы сократить количество преступлений в области информационной безопасности, необходимо своевременно выявлять наличие уязвимостей для дальнейшего их устранения. Для решения этой задачи нужен сервис, автоматически выполняющий аудит веб-приложения на наличие уязвимостей, простой в использовании и понятный пользователям с любым уровнем подготовки. Целью работы является разработка автоматизированной системы аудита веб-приложений на наличие уязвимостей OWASP TOP 10. Разрабатываемая автоматизированная система аудита веб-приложений проводит анализ указанного ресурса на наличие в нем уязвимостей OWASP TOP 10. Система представляет собой веб-сервер, реализованный на программной платформе node.js и развёрнутый на операционной системе Linux. Аудит ресурса на наличие уязвимостей производится с использованием уже готовых и зарекомендовавших себя инструментов, а также распространённых векторов атак.