 |
 |
№ 3 май-июнь 2008 г.
Тема номера:
КОММЕРЧЕСКАЯ ТАЙНА И ПЕРСОНАЛЬНЫЕ ДАННЫЕ
В ИНФОРМАЦИОННЫХ СИСТЕМАХ
|
|
ОЦЕНКА РИСКОВ ИСПОЛЬЗОВАНИЯ WEB-ПРИЛОЖЕНИЙ
С. В. Гордейчик, системный архитектор компании Positive Technologies |
|
  |
Безопасность web-приложений уже не первый год является важным элементом защиты информационных систем. Учитывая тенденцию к переносу стандартных клиентсерверных приложений в web-среду, растущую популярность технологий AJAX и других элементов Web 2.0, можно констатировать, что с течением времени актуальность защиты онлайн-приложений только возрастает.
Ответить на вопрос о вероятности обнаружения той или иной проблемы можно с помощью информации из справочников (баз данных) уязвимостей. На сегодняшний день признанным отраслевым стандартом в этой области является список Common Vulnerabilities and Exposures (CVE). Однако непосредственно сам список слабо упорядочен и требует серьезной аналитической работы для получения полезных статистических результатов.
< ... >
| |
 |
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|
