Academic Journal
View in EDS

Тестирование и анализ уязвимостей мобильных и веб-приложений на основе «Общих критериев»

Bibliographic Details
Title: Тестирование и анализ уязвимостей мобильных и веб-приложений на основе «Общих критериев»
Publisher Information: ООО Цифра, 2025.
Publication Year: 2025
Subject Terms: мобильные приложения, общие критерии, common criteria, оценочный уровень доверия, финансовые организации, banks, threat model, vulnerability analysis, модель угроз, анализ уязвимостей, web applications, vulnerabilities, threats, банки, уязвимости, dynamic analysis, динамический анализ, веб-приложения, mobile applications, testing, financial organisations, угрозы, static analysis, статический анализ, confidence score, тестирование
Description: The article examines the vulnerability of mobile and web applications, as well as the threats that can violate the confidentiality, integrity and availability of information. The author analyses the problem of application security breaches, which is especially relevant in the financial sphere. This issue can be addressed through periodic vulnerability assessment of financial applications. The paper provides a literature review on the subject of testing and analysing application vulnerabilities according to the methodology of GOST R ISO/IEC 18045-2013. The author describes in detail the process of testing mobile and web applications based on the ‘Common criteria'. The paper discusses the practice of application testing and focused application vulnerability analysis. The workprovides practical results of evaluating a web application for vulnerabilities according to the estimated confidence levels (GTC-4). Based on the results of application testing, the author concludes that it is necessary to implement secure application development processes in companies that create software for the financial sector.
В статье рассматривается проблематика уязвимости мобильных и веб-приложений, а также угрозы, которые могут нарушить конфиденциальность, целостность и доступность информации. Автор анализирует проблему нарушений безопасности приложений, которая особенно актуальна в финансовой сфере. Решить эту задачу можно путем периодической оценки уязвимостей финансовых приложений. В статье приводится обзор литературы по тематике тестирования и анализа уязвимостей приложений по методике ГОСТ Р ИСО/МЭК 18045-2013. Автор подробно описывает процесс тестирования мобильных и веб-приложений на основе «Общих критериев». В работе рассматривается практика тестирования приложений и сосредоточенный анализ уязвимостей приложений. В статье приводятся практические результаты оценки веб-приложения на уязвимости согласно оценочным уровням доверия (ОУД-4). По результатам тестирования приложений автор приходит к выводу о необходимости внедрения процессов безопасной разработки приложений в компаниях, которые создают программное обеспечение для финансового сектора.
Международный научно-исследовательский журнал, Выпуск 5 (155) 2025
Document Type: Article
Language: Russian
DOI: 10.60797/irj.2025.155.1
Rights: CC BY
Accession Number: edsair.doi...........cc9f8fc7c8b41fdba138d8eaad37f36a
Database: OpenAIRE
FullText Text:
  Availability: 0
Header DbId: edsair
DbLabel: OpenAIRE
An: edsair.doi...........cc9f8fc7c8b41fdba138d8eaad37f36a
RelevancyScore: 982
AccessLevel: 3
PubType: Academic Journal
PubTypeId: academicJournal
PreciseRelevancyScore: 982.498840332031
IllustrationInfo
Items – Name: Title
  Label: Title
  Group: Ti
  Data: Тестирование и анализ уязвимостей мобильных и веб-приложений на основе «Общих критериев»
– Name: Publisher
  Label: Publisher Information
  Group: PubInfo
  Data: ООО Цифра, 2025.
– Name: DatePubCY
  Label: Publication Year
  Group: Date
  Data: 2025
– Name: Subject
  Label: Subject Terms
  Group: Su
  Data: <searchLink fieldCode="DE" term="%22мобильные+приложения%22">мобильные приложения</searchLink><br /><searchLink fieldCode="DE" term="%22общие+критерии%22">общие критерии</searchLink><br /><searchLink fieldCode="DE" term="%22common+criteria%22">common criteria</searchLink><br /><searchLink fieldCode="DE" term="%22оценочный+уровень+доверия%22">оценочный уровень доверия</searchLink><br /><searchLink fieldCode="DE" term="%22финансовые+организации%22">финансовые организации</searchLink><br /><searchLink fieldCode="DE" term="%22banks%22">banks</searchLink><br /><searchLink fieldCode="DE" term="%22threat+model%22">threat model</searchLink><br /><searchLink fieldCode="DE" term="%22vulnerability+analysis%22">vulnerability analysis</searchLink><br /><searchLink fieldCode="DE" term="%22модель+угроз%22">модель угроз</searchLink><br /><searchLink fieldCode="DE" term="%22анализ+уязвимостей%22">анализ уязвимостей</searchLink><br /><searchLink fieldCode="DE" term="%22web+applications%22">web applications</searchLink><br /><searchLink fieldCode="DE" term="%22vulnerabilities%22">vulnerabilities</searchLink><br /><searchLink fieldCode="DE" term="%22threats%22">threats</searchLink><br /><searchLink fieldCode="DE" term="%22банки%22">банки</searchLink><br /><searchLink fieldCode="DE" term="%22уязвимости%22">уязвимости</searchLink><br /><searchLink fieldCode="DE" term="%22dynamic+analysis%22">dynamic analysis</searchLink><br /><searchLink fieldCode="DE" term="%22динамический+анализ%22">динамический анализ</searchLink><br /><searchLink fieldCode="DE" term="%22веб-приложения%22">веб-приложения</searchLink><br /><searchLink fieldCode="DE" term="%22mobile+applications%22">mobile applications</searchLink><br /><searchLink fieldCode="DE" term="%22testing%22">testing</searchLink><br /><searchLink fieldCode="DE" term="%22financial+organisations%22">financial organisations</searchLink><br /><searchLink fieldCode="DE" term="%22угрозы%22">угрозы</searchLink><br /><searchLink fieldCode="DE" term="%22static+analysis%22">static analysis</searchLink><br /><searchLink fieldCode="DE" term="%22статический+анализ%22">статический анализ</searchLink><br /><searchLink fieldCode="DE" term="%22confidence+score%22">confidence score</searchLink><br /><searchLink fieldCode="DE" term="%22тестирование%22">тестирование</searchLink>
– Name: Abstract
  Label: Description
  Group: Ab
  Data: The article examines the vulnerability of mobile and web applications, as well as the threats that can violate the confidentiality, integrity and availability of information. The author analyses the problem of application security breaches, which is especially relevant in the financial sphere. This issue can be addressed through periodic vulnerability assessment of financial applications. The paper provides a literature review on the subject of testing and analysing application vulnerabilities according to the methodology of GOST R ISO/IEC 18045-2013. The author describes in detail the process of testing mobile and web applications based on the ‘Common criteria'. The paper discusses the practice of application testing and focused application vulnerability analysis. The workprovides practical results of evaluating a web application for vulnerabilities according to the estimated confidence levels (GTC-4). Based on the results of application testing, the author concludes that it is necessary to implement secure application development processes in companies that create software for the financial sector.<br />В статье рассматривается проблематика уязвимости мобильных и веб-приложений, а также угрозы, которые могут нарушить конфиденциальность, целостность и доступность информации. Автор анализирует проблему нарушений безопасности приложений, которая особенно актуальна в финансовой сфере. Решить эту задачу можно путем периодической оценки уязвимостей финансовых приложений. В статье приводится обзор литературы по тематике тестирования и анализа уязвимостей приложений по методике ГОСТ Р ИСО/МЭК 18045-2013. Автор подробно описывает процесс тестирования мобильных и веб-приложений на основе «Общих критериев». В работе рассматривается практика тестирования приложений и сосредоточенный анализ уязвимостей приложений. В статье приводятся практические результаты оценки веб-приложения на уязвимости согласно оценочным уровням доверия (ОУД-4). По результатам тестирования приложений автор приходит к выводу о необходимости внедрения процессов безопасной разработки приложений в компаниях, которые создают программное обеспечение для финансового сектора.<br />Международный научно-исследовательский журнал, Выпуск 5 (155) 2025
– Name: TypeDocument
  Label: Document Type
  Group: TypDoc
  Data: Article
– Name: Language
  Label: Language
  Group: Lang
  Data: Russian
– Name: DOI
  Label: DOI
  Group: ID
  Data: 10.60797/irj.2025.155.1
– Name: Copyright
  Label: Rights
  Group: Cpyrght
  Data: CC BY
– Name: AN
  Label: Accession Number
  Group: ID
  Data: edsair.doi...........cc9f8fc7c8b41fdba138d8eaad37f36a
PLink https://search.ebscohost.com/login.aspx?direct=true&site=eds-live&db=edsair&AN=edsair.doi...........cc9f8fc7c8b41fdba138d8eaad37f36a
RecordInfo BibRecord:
  BibEntity:
    Identifiers:
      – Type: doi
        Value: 10.60797/irj.2025.155.1
    Languages:
      – Text: Russian
    Subjects:
      – SubjectFull: мобильные приложения
        Type: general
      – SubjectFull: общие критерии
        Type: general
      – SubjectFull: common criteria
        Type: general
      – SubjectFull: оценочный уровень доверия
        Type: general
      – SubjectFull: финансовые организации
        Type: general
      – SubjectFull: banks
        Type: general
      – SubjectFull: threat model
        Type: general
      – SubjectFull: vulnerability analysis
        Type: general
      – SubjectFull: модель угроз
        Type: general
      – SubjectFull: анализ уязвимостей
        Type: general
      – SubjectFull: web applications
        Type: general
      – SubjectFull: vulnerabilities
        Type: general
      – SubjectFull: threats
        Type: general
      – SubjectFull: банки
        Type: general
      – SubjectFull: уязвимости
        Type: general
      – SubjectFull: dynamic analysis
        Type: general
      – SubjectFull: динамический анализ
        Type: general
      – SubjectFull: веб-приложения
        Type: general
      – SubjectFull: mobile applications
        Type: general
      – SubjectFull: testing
        Type: general
      – SubjectFull: financial organisations
        Type: general
      – SubjectFull: угрозы
        Type: general
      – SubjectFull: static analysis
        Type: general
      – SubjectFull: статический анализ
        Type: general
      – SubjectFull: confidence score
        Type: general
      – SubjectFull: тестирование
        Type: general
    Titles:
      – TitleFull: Тестирование и анализ уязвимостей мобильных и веб-приложений на основе «Общих критериев»
        Type: main
  BibRelationships:
    IsPartOfRelationships:
      – BibEntity:
          Dates:
            – D: 16
              M: 05
              Type: published
              Y: 2025
          Identifiers:
            – Type: issn-locals
              Value: edsair
ResultId 1