Тестирование приложений как важная мера повышения информационной безопасности предприятия
Автор: Гниденко Ирина Геннадиевна, Егорова Ирина Владимировна, Мердина Ольга Дмитриевна
Журнал: Петербургский экономический журнал @gukit-journal
Рубрика: Экономика и управление хозяйствующими субъектами
Статья в выпуске: 4 (34), 2021 года.
Бесплатный доступ
В статье обоснована актуальность повышения информационной безопасности предприятия с учетом постоянно увеличивающегося числа кибератак, осуществляемых извне на информационные системы. Приведеныосновные рекомендации для обнаружения и предотвращения кибератак. Особое внимание уделено тестированию информационной безопасности предприятия и, в частности, тестированию программного обеспечения. Рассмотрены уязвимости программного обеспечения и методы его тестирования. Тестирование приложений на проникновение является одним из наиболее важных направлений совершенствования в системе информационной безопасности предприятия для защиты от кибератак.
Цифровизация, информационная безопасность, предприятие, кибератака, мониторинг, тестирование безопасности, методы тестирования
Короткий адрес: https://sciup.org/140290523
IDR: 140290523 | DOI: 10.24412/2307-5368-2021-4-164-17
Список литературы Тестирование приложений как важная мера повышения информационной безопасности предприятия
- Цифровизация экономики может обеспечить значительный рост ВВП. 16 июня 2021.URL: URL https://ac.gov.ru/news/page/cifrovizacia-ekonomiki-mozet-obespecitznacitelnyj-rost-vvp-26952 (дата обращения: 02.11. 2121).
- Актуальные киберугрозы: II квартал 2021 года. URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2021-q2/#id9 (дата обращения: 02.11.2121).
- Каждая пятая атака кибермошенников приходится на госучреждения. URL: https://www.vsk.ru/about/press_center/news/kazhdaya_pyataya_ataka_kibermoshennikov_prihoditsya_na_gosuchrezhdeniya_16_zloumishlennikov_haktivisti_/(дата обращения: 25.10.2121).
- Информационная безопасность в компании. URL: https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%B2_%D0%BA%D0%BE%D0%BC% (дата обращения: 05.11.2121).
- Why Fuzzing is Your Friend For DevSecOps. URL: https://gcn.com/articles/2020/05/15/fuzzing-software-vulnerability-detection.aspx (дата обращения: 30.10.2121).
- Классификация видов тестирования. URL: https://-academy.by/academy/news/klassifikaciya-vidov-testirovaniya/дата обращения: 05.11.2121).
- What Is a Race Condition Vulnerability. URL: https://www.veracode.com/security/racecondition дата обращения: 02.11.2121).
- Robert Hansen, Anton Rager, Seth Fogie, Jeremiah Grossman. XSS Attacks Cross Site Scripting Exploits and Defense. Syngress, 2020.
- Саттон М., Грин А., Амини П. Fuzzing: исследование уязвимостей методом грубой силы: пер. с англ. СПб.: Символ-Плюс, 2009. 560 с.
- Гниденко И. Г., Егорова И. В., Мердина О. Д. Интеллектуальные системы как вектор развития информационной безопасности предприятия // Петербургский экономический журнал. 2020. № 1. URL: https://cyberleninka.ru/article/n/intellektualnye-sistemykak-vektor-razvitiya-informatsionnoy-bezopasnosti-predpriyatiya (дата обращения: 22.11.2021).
