Academic Journal
Тестирование и анализ уязвимостей мобильных и веб-приложений на основе «Общих критериев»
| Title: | Тестирование и анализ уязвимостей мобильных и веб-приложений на основе «Общих критериев» |
|---|---|
| Publisher Information: | ООО Цифра, 2025. |
| Publication Year: | 2025 |
| Subject Terms: | мобильные приложения, общие критерии, common criteria, оценочный уровень доверия, финансовые организации, banks, threat model, vulnerability analysis, модель угроз, анализ уязвимостей, web applications, vulnerabilities, threats, банки, уязвимости, dynamic analysis, динамический анализ, веб-приложения, mobile applications, testing, financial organisations, угрозы, static analysis, статический анализ, confidence score, тестирование |
| Description: | The article examines the vulnerability of mobile and web applications, as well as the threats that can violate the confidentiality, integrity and availability of information. The author analyses the problem of application security breaches, which is especially relevant in the financial sphere. This issue can be addressed through periodic vulnerability assessment of financial applications. The paper provides a literature review on the subject of testing and analysing application vulnerabilities according to the methodology of GOST R ISO/IEC 18045-2013. The author describes in detail the process of testing mobile and web applications based on the ‘Common criteria'. The paper discusses the practice of application testing and focused application vulnerability analysis. The workprovides practical results of evaluating a web application for vulnerabilities according to the estimated confidence levels (GTC-4). Based on the results of application testing, the author concludes that it is necessary to implement secure application development processes in companies that create software for the financial sector. В статье рассматривается проблематика уязвимости мобильных и веб-приложений, а также угрозы, которые могут нарушить конфиденциальность, целостность и доступность информации. Автор анализирует проблему нарушений безопасности приложений, которая особенно актуальна в финансовой сфере. Решить эту задачу можно путем периодической оценки уязвимостей финансовых приложений. В статье приводится обзор литературы по тематике тестирования и анализа уязвимостей приложений по методике ГОСТ Р ИСО/МЭК 18045-2013. Автор подробно описывает процесс тестирования мобильных и веб-приложений на основе «Общих критериев». В работе рассматривается практика тестирования приложений и сосредоточенный анализ уязвимостей приложений. В статье приводятся практические результаты оценки веб-приложения на уязвимости согласно оценочным уровням доверия (ОУД-4). По результатам тестирования приложений автор приходит к выводу о необходимости внедрения процессов безопасной разработки приложений в компаниях, которые создают программное обеспечение для финансового сектора. Международный научно-исследовательский журнал, Выпуск 5 (155) 2025 |
| Document Type: | Article |
| Language: | Russian |
| DOI: | 10.60797/irj.2025.155.1 |
| Rights: | CC BY |
| Accession Number: | edsair.doi...........cc9f8fc7c8b41fdba138d8eaad37f36a |
| Database: | OpenAIRE |
| DOI: | 10.60797/irj.2025.155.1 |
|---|