УДК 004.492.2


ИНСТРУМЕНТЫ ЗАЩИТЫ ОТ МЕЖСАЙТОВОГО СКРИПТИНГА

Лужнова Екатерина Евгеньевна, студент, специальность 10.05.01 Компьютерная безопасность, Оренбургский государственный университет, Оренбург

e-mail: pussy.kat@inbox.ru

Научный руководитель: Фот Юлия Дмитриевна, кандидат технических наук, доцент, доцент кафедры компьютерной безопасности и математического обеспечения информационных систем, Оренбургский государственный университет, Оренбург

e-mail: fotulia@mail.ru

Аннотация. Актуальность статьи обоснована значением межсайтового скриптинга как наиболее популярного метода хищения личной информации пользователей из приложений в сети Интернет, что требует подробного изучения данного явления и методов защиты от него. Методами исследования выступает библиографический анализ и формализация методов защиты от межсайтового скриптинга. Целью статьи выступает изучение сущности и особенностей межсайтового скриптинга как уязвимого программного обеспечения, используемого в информационно-телекоммуникационной сети Интернет. Изучены особенности реализации и примеры кодов сценариев, уязвимых к трем основным типам межсайтового скриптинга. Проведён обзор методов защиты от XSS-уязвимости, особое внимание уделено способам проверки интерпретации данных со стороны клиента и со стороны сервера. Сформулировано правило, позволяющее снизить вероятность межсайтового скриптинга.

Ключевые слова: уязвимость программного обеспечения, межсайтовый скриптинг, компьютерная безопасность.

Благодарности: статья подготовлена в рамках исследования, проводимого в ходе реализации стратегического проекта «Технологии и кадры для ОПК», выполняемого по программе стратегического академического лидерства «Приоритет-2030».

Для цитирования: Лужнова Е. Е. Инструменты защиты от межсайтового скриптинга // Шаг в науку. — 2022. — № 4. — С. 46–48.