Журнал «Современная Наука»

ПОСТРОЕНИЕ РАСПРЕДЕЛЕННОЙ СИСТЕМЫ СЕТЕВОГО СКАНИРОВАНИЯ ВЕБ-ПРИЛОЖЕНИЙ С ФУНКЦИЯМИ СПАЙДЕРИНГА И КРАУЛИНГА

Шипулин Георгий Фаризович (кандидат юридических наук, доцент РТУ МИРЭА; доцент Московского Политехнического Университета)

Статья посвящена рассмотрению вопросов, связанных со сбором информации о функционировании веб-приложений в рамках проведения оценки защищенности и тестирования на проникновение. В работе были рассмотрены основные элементы процесса сбора информации при тестировании на проникновения согласно методике тестирования на проникновение веб-приложений OWASP Web Security Testing Guide, включая категории собираемых данных и аспекты их анализа на предмет наличия метаданных, информации о компонентах веб-приложении и используемом стеке технологий. На основе анализа существующих автоматизированных средств сетевого сканирования веб-приложений были выявлены их основные ограничения (недостаточность охвата сканирования и полноты сбора данных, монозадачность). Описана архитектура разработанной распределенной системы сетевого сканирования веб-приложений с функциями спайдеринга и краулинга на уровне компонентов, а также представлены результаты ее экспериментальных запусков.

Ключевые слова:тестирование на проникновение, OWASP, веб-приложение, сетевое сканирование, краулинг, спайдеринг, сбор информации, информационная безопасность.

Читать полный текст статьи …

Ссылка для цитирования:
Шипулин Г. Ф. ПОСТРОЕНИЕ РАСПРЕДЕЛЕННОЙ СИСТЕМЫ СЕТЕВОГО СКАНИРОВАНИЯ ВЕБ-ПРИЛОЖЕНИЙ С ФУНКЦИЯМИ СПАЙДЕРИНГА И КРАУЛИНГА // Современная наука: актуальные проблемы теории и практики. Серия: Естественные и Технические Науки. -2026. -№02. -С. 216-220 DOI 10.37882/2223-2966.2026.02.49

ПРАВОВАЯ ИНФОРМАЦИЯ:
Перепечатка материалов допускается только в некоммерческих целях со ссылкой на оригинал публикации. Охраняется законами РФ. Любые нарушения закона преследуются в судебном порядке.
© ООО "Научные технологии"