УДК 004.056.
DOI: 10.36871/ek.up.p.r.2024.12.10.012
Авторы
Борлакова Мариям Адильовна,
Северо-Кавказкая государственная академия
Эльтаев Саид Исламович,
Грозненский государственный нефтяной технический университет имени академика М. Д. Миллионщикова
Исаев Мовлади Исаевич,
Чеченский государственный университет им. А. А. Кадырова
Аннотация
данной статье рассматриваются методы подходы обнаружению предотвращению атак, вызванных уязвимостями JavaScript, современных веб-приложениях. Основное внимание уделяется анализу наиболее распространённых типов атак, включая межсайтовый скриптинг (XSS), подделку межсайтовых запросов (CSRF), clickjacking эксплуатацию уязвимостей сторонних библиотек. Представлены алгоритмы обнаружения угроз на основе статического динамического анализа кода, сигнатурного поведенческого анализа, также методы машинного обучения. Описаны архитектурные подходы предотвращению атак, включая внедрение Content Security Policy (CSP), использование токенов CSRF защиту на основе WAF (Web Application Firewall). Рассмотрены инструменты анализа кода мониторинга, такие как ESLint, SonarQube, OWASP ZAP Snyk. результате исследования предложены рекомендации по интеграции инструментов анализа методов защиты процесс DevSecOps CI/CD. Основной вывод статьи заключается необходимости применения многоуровневого подхода защите веб-приложений, сочетающего методы анализа кода, динамического анализа использование автоматизированных систем защиты.
Ключевые слова
уязвимости JavaScript, межсайтовый скриптинг (XSS), подделка запросов (CSRF), clickjacking, статический анализ, динамический анализ, WAF, IDS, DevSecOps, анализ кода
