АНАЛИЗ УЯЗВИМОСТЕЙ СТАНДАРТА CONTENT SECURITY POLICY С ЦЕЛЬЮ ПОВЫШЕНИЯ ЗАЩИТЫ ВЕБ-САЙТОВ
В статье выполняется анализ уязвимостей стандарта Content Security Policy с целью повышения защиты веб-сайтов. Отмечено, что данный стандарт обладает уязвимостями, позволяющими злоумышленникам успешно реализовывать атаки, основанные на внедрении вредоносного кода в тело веб-страницы. Обоснована акту...
Saved in:
| Main Author: | |
|---|---|
| Format: | Article |
| Language: | English |
| Published: |
Cifra Publishing House
2025-01-01
|
| Series: | Cifra: Информационные технологии и телекоммуникации |
| Subjects: | |
| Online Access: | https://itech.cifra.science/archive/1-5-2025-january/10.60797/itech.2025.5.1 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| Summary: | В статье выполняется анализ уязвимостей стандарта Content Security Policy с целью повышения защиты веб-сайтов. Отмечено, что данный стандарт обладает уязвимостями, позволяющими злоумышленникам успешно реализовывать атаки, основанные на внедрении вредоносного кода в тело веб-страницы. Обоснована актуальность исследования уязвимостей стандарта CSP с целью повышения защиты веб-сайтов. Рассмотрены основные аспекты реализации защиты веб-ресурса с использованием стандарта CSP. Представлен состав наиболее известных методик обхода директив данного стандарта. Описан процесс реализации XSS атаки с использованием директивы «unsafe-inline». Выявлено, что подобная организация атаки позволит осуществить перехват пользовательских данных незаметно для пользователей и администраторов безопасности. Сделан вывод о том, что использование разработчиками директивы unsafe-inline не обеспечивает должного уровня защиты от XSS атак, а в качестве альтернативы предложено внедрение более эффективной политики CSP, настраиваемой в соответствии с рекомендациями специалистов в области информационной безопасности. |
|---|---|
| ISSN: | 3034-1558 |