УДК 004.5
DOI: 10.36871/ek.up.p.r.2025.03.10.023
Авторы
Иман Алиевна Алисултанова,
Дени Магомедович Исламов,
Грозненский государственный нефтяной технический университет им. акад. Миллионщикова, г. Грозный, Россия
Аннотация
Уязвимости Cross-Site Scripting (XSS) остаются одной из ключевых угроз кибербезопасности, способных нанести значительный экономический ущерб бизнесу и цифровой экономике в целом. В статье анализируются прямые и косвенные финансовые потери, вызванные эксплуатацией XSS, а также предлагаются стратегии минимизации рисков через призму экономической эффективности.
XSS является одной из наиболее распространенных атак на веб-приложения, позволяет злоумышленникам внедрять вредоносный код на страницы веб-сайтов. В статье рассматриваются разновидности XSS, включая reflected, stored и DOM-based XSS, и их возможные последствия для безопасности веб-приложений. Подробно описаны методы обнаружения и предотвращения XSS-атак, такие как валидация введенных данных, экранирование выводимых данных и использование безопасных API. Статья станет полезным источником информации для разработчиков веб-приложений и других заинтересованных сторон, стремящихся повысить уровень безопасности своих проектов.
Ключевые слова
веб-приложение, хакерская атака, Cross-Site Scripting (XSS), Stored XSS, валидация данных, экранирование данных
