УДК 004.056
DOI: 10.36871/ek.up.p.r.2025.03.03.005
Авторы
Изаура Алиевна Алисултанова,
Дени Хасмагомедович Джабраилов,
Грозненский государственный нефтяной технический университет имени академика Миллионщикова», Грозный
Аннотация
В статье рассматриваются ключевые вопросы безопасности веб-приложений и методы защиты от хакерских атак. В условиях постоянно растущей зависимости бизнеса от онлайн-сервисов, безопасность веб-приложений становится одним из главных приоритетов для организаций. Необходимо уделять достаточное внимание мерам безопасности, чтобы защитить данные пользователей от нежелательного доступа и злонамеренного использования. В рамках данной статьи были рассмотрены основные виды хакерских атак на веб-приложения, такие как SQL injection (SQLi), Cross-site scripting (XSS), Cross-site request forgery (CSRF), Server-side request forgery (SSRF) и файловые атаки, а также приведены примеры мер защиты от каждого типа атак. На основе методик моделирования угроз предложены обновленные и усовершенствованные основные принципы безопасности веб-приложений.
Ключевые слова
веб-приложение, хакерская атака, SQL injection, Cross-site scripting, Cross-site request forgery, серверная часть Request forgery, файловая атака
