Аналіз ефективних методів контролю якості та пошук вразливостей у сучасних клієнт-серверних веб-додатках

Abstract

У роботі було розглянуто та проаналізовано 5 сучасних інструментів контролю якості веб-додатків з можливістю сканування систем на недоліки з боку безпеки. Проведено порівняльний аналіз результатів для виявлення найефективніших програмних рішень, а також розглянута ефективність їх практичного використання. На підставі проведеного порівняльного аналізу вироблено практичні висновки щодо доцільності використання розглянутих сканерів на практиці, а також надано рекомендації щодо вибору кращого інструменту для отримання найбільш точних результатів сканування веб додатку. Результати виконання цього дослідження можуть бути використані як загальний огляд інструментів забезпечення безпеки веб-додатків, задля ознайомлення з існуючими сучасними методами контролю якості та пошуку вразливостей, а також в якості практичних рекомендацій щодо вибору того чи іншого сканеру для тестування веб-систем на предмет проблем безпеки. Можливими напрямками розвитку є огляд платних інструментів контролю якості й пошуку вразливостей веб-додатків, в яких ефективність та точність виявлення вразливостей може бути порівняно кращою за безкоштовні інструменти.

The paper considered and analyzed 5 modern quality control tools for web applications with the ability to scan systems for security flaws. A comparative analysis of the results was conducted to identify the most appropriate software solutions, as well as the effectiveness of their practical use was considered. On the basis of the comparative analysis, conclusions were made about the feasibility of using the considered scanners in practice in modern conditions, as well as practical recommendations were made for choosing the best tool for obtaining the most accurate results of scanning a web application. The results of this study can be used as a general overview of web application security tools, for familiarization with existing modern methods of quality control and vulnerability detection, as well as as practical recommendations for choosing a particular scanner for testing web systems for security problems. Possible areas of development include the review of paid tools for quality control and vulnerability detection of web applications, in which the effectiveness and accuracy of vulnerability detection may be comparatively better than free tools.