Кібербезпека: освіта, наука, техніка (Dec 2021)

ПЕРСПЕКТИВНІ МЕТОДИ ЗАХИСТУ ВЕБЗАСТОСУНКУ ФРЕЙМВОРКУ НА СИСТЕМІ АВТОМАТИЧНОЇ ЗБІРКИ GRADLE

  • Anna Ilyenko,
  • Sergii Ilyenko,
  • Tatiana Kulish

DOI
https://doi.org/10.28925/2663-4023.2021.14.107117
Journal volume & issue
Vol. 2, no. 14
pp. 107 – 117

Abstract

Read online

Стаття призначена розгляду проблеми забезпечення захисту вебзастосунку фреймворку на системі автоматичної збірки gradle та визначення перспективних методів забезпечення захисту. В даній статті визначено, що базовим і загальноприйнятим підходом що забезпечує безпеку вебзастосунку виступає правильно побудований тестовий фреймворк. В процесі дослідження зроблено аналіз сучасних методів захисту вебзастосунку фреймворку на системі автоматичної збірки gradle. Зроблено порівняльний аналіз методів, що входять у одну підкатегорію. На підставі проведеного аналізу сучасний фреймворків визначені основні підходи і методи щодо організації захисту застосунку. Ще при плануванні тестового фреймворку перед автоматизатором ставляться задача вибрати методи, що будуть вирішувати поставлені задачі, будуть гнучкими для змін, легкими для читання і швидкими при пошуку вразливостей застосунку. На етапі розробки тестового фреймворку планується вибір методу, що закриватиме свою категорію. Вибирати перевірку клієнта, вебсервера чи обох відразу; написання аpi і ui тестів реалізовувати у окремих проектах чи одному, які тестові дані використовувати; як генерувати і передавати токени користувача;, які патерни використовувати, чи є у них потреба, реалізовувати паралелізацію чи ні. Реалізовувати паралелізацію для api тестів чи для ui також; як перевіряти моделі, що приходять у респонсах. У даній статті наведено методи, що закриватимуть ці питання і зроблено їх короткий аналіз. Проведене в статті дослідження перспективних методів та засобів захисту вебзастосунку фреймворку на системі автоматичної збірки gradle дозволяє стверджувати, що правильно побудований тестовий фреймворк, є одним з дієвих та комплексних підходів щодо забезпечення інформації безпеки, що дозволить своєчасно виявляти вразливості та своєчасно виправити порушення ще на початковому етапі розробки продукту, тим самим зменшивши ціну помилки.

Keywords