941.41K
Category: informaticsinformatics
Similar presentations:
Уязвимости веб-приложений
Уязвимости веб-приложений
Веб-безопасность. Безопасность сайта
Веб-безопасность. Безопасность сайта
Обеспечение безопасности веб-приложений. Лекция 1
Обеспечение безопасности веб-приложений. Лекция 1
Веб-уязвимости и методы их предотвращения
Веб-уязвимости и методы их предотвращения
Тестирование безопасности
Тестирование безопасности
Безопасность серверной части веб-приложений. Часть 2. Урок 1. Методологии поиска уязвимостей
Безопасность серверной части веб-приложений. Часть 2. Урок 1. Методологии поиска уязвимостей
Компьютерные атаки
Компьютерные атаки
Информационная безопасность интернета вещей (IoT)
Информационная безопасность интернета вещей (IoT)
Обеспечение безопасности критичных бизнес-приложений ООО «СолидЛаб»
Обеспечение безопасности критичных бизнес-приложений ООО «СолидЛаб»
Безопасность web-приложений
Безопасность web-приложений

презентация на тему обеспечение безопасности web сервисов

1.

Тема:
Обеспечение
безопасности
web сервисов
• Автор: Ибрагимов
Данила Русланович
• 11.13.2024

2.

Про web безопасность
• - Новизна: - Рассмотрение влияния искусственного интеллекта на
безопасность web-сервисов. - Анализ новых техник атаки и защиты,
таких как DevSecOps и Zero Trust. ​
• - Материалы: - Научные статьи по безопасности, отчеты по
киберугрозам из reputable источников, практические руководства по
защите.
- Постановка проблемы: - Увеличение числа кибератак на web-сервисы: 80% атак связано с
уязвимостями на уровне приложений. - Утечки данных могут приводить к серьезным
финансовым потерям и репутационным рискам для компаний.
- Актуальность: - Современные пользователи становятся все более зависимыми от webприложений, что делает их целью для злоумышленников. - Постоянно меняющееся
законодательство (GDPR, CCPA) требует соблюдения стандартов безопасности.

3.

Цели и задачи
- Цели: - Исследовать современные методы обеспечения безопасности web-сервисов и оценить
их эффективность.
- Задачи: - Идентификация основных угроз безопасности для web-сервисов. - Рассмотрение и
анализ существующих подходов к защите. - Предложение рекомендаций по улучшению
безопасности, включая автоматизацию и использование новых технологий.

4.

Методы, применяемые
в работе
- Методы анализа:
- Анализ
литературы и
научных
исследований по
безопасности webсервисов. - Кейсстадии,
исследующие
успешные примеры
защиты.
- Технологии: Описание
использования
шифрования данных,
двухфакторной
аутентификации,
системы
обнаружения
вторжений (IDS),
веб-файрволов
(WAF).
- Практические
примеры: Изучение
конкретных кейсов,
таких как утечка
данных в Yahoo или
атака на Equifax,
и анализ
примененных мер
защиты.

5.

Основная часть
- Основные угрозы: - SQL-инъекции: Атаки, в
которых злоумышленники вставляют вредоносный
SQL-код в запрос.
- XSS (межсайтовый скриптинг): Позволяет
злоумышленникам внедрять скрипты в вебстраницы, которые затем выполняются в
браузерах пользователей.
- DDoS-атаки: Направлены на перегрузку
сервера, что делает его недоступным для
пользователей.
- Методы защиты: - HTTPS: Защищает данные,
передаваемые между клиентом и сервером.
- Регулярные обновления ПО: Закрывают
уязвимости и исправляют ошибки. - Обучение
пользователей: Повышение осведомленности о
фишинге и других угрозах.
- Современные подходы: DevSecOps: Внедрение
безопасности на всех этапах разработки. Zero
Trust: Подход, при котором доступ
обеспечивается только после глубокого анализа
и проверки всех пользователей.

6.

Выводы
- Комплексный подход к
безопасности является
ключевым для защиты webсервисов. - Внедрение
современных технологий и
постоянное обновление знаний
сотрудников способствуют
снижению рисков. Безопасность должна быть
встроена в процесс разработки
с самого его начала.

7.

Список использованных источников
• - 1 OWASP Foundation. "OWASP Top Ten." 2021.
• - 2 Johnson, H. "Cybersecurity: A Comprehensive Approach." Journal
of Information Security, 2022.
• - 3 Gartner, Inc. "Market Guide for Web Application Firewalls."
English     Русский Rules