Методологія кількісної оцінки захищеності вебдодатку електронної комерції на етапі експлуатації

Abstract

Запропоновано загальний підхід кількісної оцінки захищеності вебдодатків електронної комерції на основі вимог стандарту OWASP ASVS, який містить 13 розділів, що враховують специфіку різних аспектів безпеки, включаючи автентифікацію, управління сесіями, контроль доступу, валідацію даних, захист файлів та конфігурацію системи. Розроблена методологія дозволяє отримувати кількісні показники рівня виконання кожної вимоги, що робить оцінювання об'єктивним і зрозумілим для аудиторів та власників вебдодатків.

The article proposes a general approach to the quantitative assessment of e-commerce web application security based on the OWASP ASVS standard, which includes 13 sections addressing various aspects of security, such as authentication, session management, access control, data validation, file protection, and system configuration. The developed methodology enables obtaining quantitative indicators for the level of compliance with each requirement, making the evaluation objective and understandable for auditors and web application owners.