Skip navigation
DSpace logo
  1. Репозиторий БГУИР
  2. Материалы конференций и семинаров
  3. Технические средства защиты информации (ТСЗИ)
  4. ТСЗИ 2025
Please use this identifier to cite or link to this item: https://libeldoc.bsuir.by/handle/123456789/59594
Full metadata record
DC FieldValueLanguage
dc.contributor.authorЯнович, К. Д.-
dc.contributor.authorЛапчук, Д. С.-
dc.coverage.spatialМинскen_US
dc.date.accessioned2025-04-22T07:01:52Z-
dc.date.available2025-04-22T07:01:52Z-
dc.date.issued2025-
dc.identifier.citationЯнович, К. Д. Недостаток контроля доступа как одна из актуальных уязвимостей web-приложений = Lack of access control as one of the current vulnerabilities of web applications / К. Д. Янович, Д. С. Лапчук // Технические средства защиты информации : материалы ХXIII Международной научно-технической конференции, Минск, 08 апреля 2025 года / Белорусский государственный университет информатики и радиоэлектроники [и др.] ; редкол.: О. В. Бойправ [и др.]. – Минск, 2025. – С. 365–369.en_US
dc.identifier.urihttps://libeldoc.bsuir.by/handle/123456789/59594-
dc.description.abstractВ данной работе рассматривается одна из актуальных и наиболее распространенных тенденций в области эксплуатации уязвимостей веб-приложений, которая входит в список О WASP Тор Теп и находится на первом месте (А01). Исследование фокусируется на недостатках контроля доступа, которые позволяют неавторизованным пользователям получать доступ к конфиденциальной информации. Анализируются основные причины возникновения таких уязвимостей, включая неправильную настройку списков контроля доступа и отсутствие многофакторной аутентификации. Предлагаются методы защиты, такие как регулярный аудит и использование специализированных инструментов для тестирования безопасности [1].en_US
dc.language.isoruen_US
dc.publisherБГУИРen_US
dc.subjectматериалы конференцийen_US
dc.subjectзащита информацииen_US
dc.subjectвеб-приложенияen_US
dc.subjectинформационная безопасностьen_US
dc.subjectконтроль доступаen_US
dc.subjectуязвимостиen_US
dc.subjectаутентификацияen_US
dc.subjectавторизацияen_US
dc.subjectмногофакторная аутентификацияen_US
dc.subjectшифрованиеen_US
dc.subjectNetsparkeren_US
dc.subjectBurp Suiteen_US
dc.titleНедостаток контроля доступа как одна из актуальных уязвимостей web-приложенийen_US
dc.title.alternativeLack of access control as one of the current vulnerabilities of web applicationsen_US
dc.typeArticleen_US
local.description.annotationThis work examines one of the current and most prevalent trends in web application vulnerability exploitation, which is on the OWASP Top Ten list and is ranked number one (A01). The study focuses on access control flaws that allow unauthorized users to access sensitive information. The main causes of such vulnerabilities are analyzed, including improper configuration of access control lists and lack of multi-factor authentication. Protection methods, such as regular auditing and the use of specialized security testing tools, are proposed.en_US
Appears in Collections:ТСЗИ 2025

Files in This Item:
File Description SizeFormat 
YAnovich_Nedostatok.pdf263.26 kBAdobe PDFView/Open
Show simple item record Google Scholar

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.