Abstract:In this work, we tackle a frequent problem that frequently occurs in the cybersecurity field which is the exploitation of websites by XSS attacks, which are nowadays considered a complicated attack. These types of attacks aim to execute malicious scripts in a web browser of the client by including code in a legitimate web page. A serious matter is when a website accepts the “user-input” option. Attackers can exploit the web application (if vulnerable), and then steal sensitive data (session cookies, passwords,… Show more
“…Відновлення та збереження стану сесій має велике значення для забезпечення безпеки вебдодатків, адже недостатній контроль над сесіями може призвести до серйозних порушень безпеки та несанкціонованого доступу. Постановка проблеми полягає у визначенні найбільш оптимальних стратегій використання токенів та сесійного керування для забезпечення безпеки веб-додатків у контексті сучасних кіберзагроз та вимог до кібербезпеки [1,3,5,7,10].…”
Section: The Role Of Tokens and Session Management In Information Sec...unclassified
“…Ці механізми забезпечують ефективний контроль за доступом до ресурсів та сесійною активністю, запобігаючи несанкціонованому використанню та зберігаючи інформаційну безпеку. Оскільки кіберзлочинці продовжують вдосконалювати свої методи нападу, використання токенів та сесійного керування залишається невід'ємною складовою частиною превентивних заходів кібербезпеки для будь-яких веб-платформ та додатків [5].…”
Section: The Role Of Tokens and Session Management In Information Sec...unclassified
“…Одним з ключових етапів атаки є використання дійсних авторизаційних токенів, які забезпечують доступ до конкретних ресурсів або функціоналу веб-сайту. Після виконання атаки зловмисник може отримати доступ до конфіденційної інформації або виконати дії від імені користувача, що може призвести до серйозних наслідків для безпеки та приватності [3][4][5][6][7]. У зв'язку з цим розробники веб-додатків повинні удосконалювати методи захисту від CSRF, включаючи використання спеціальних токенів CSRF, які є унікальними ідентифікаторами, що перевіряють автентичність кожного запиту від користувача.…”
Section: The Role Of Tokens and Session Management In Information Sec...unclassified
“…Джерело: [5][6][7]. Оскільки зменшення ймовірності кібератак залишається пріоритетом кожної організації, існує багато профілактичних заходів, і CSRF-токен є однією з таких практик безпеки, яка використовується проти CSRF атак.…”
Section: рис 1 механізм реалізації атаки міжсайтової підробки запитів...unclassified
“…Оскільки зменшення ймовірності кібератак залишається пріоритетом кожної організації, існує багато профілактичних заходів, і CSRF-токен є однією з таких практик безпеки, яка використовується проти CSRF атак. Найпростіше можливе значення CSRF-токен полягає в тому, що це унікальне та непередбачуване значення, розроблене програмами на стороні сервера [3][4][5][6].…”
Section: рис 1 механізм реалізації атаки міжсайтової підробки запитів...unclassified
“…Відновлення та збереження стану сесій має велике значення для забезпечення безпеки вебдодатків, адже недостатній контроль над сесіями може призвести до серйозних порушень безпеки та несанкціонованого доступу. Постановка проблеми полягає у визначенні найбільш оптимальних стратегій використання токенів та сесійного керування для забезпечення безпеки веб-додатків у контексті сучасних кіберзагроз та вимог до кібербезпеки [1,3,5,7,10].…”
Section: The Role Of Tokens and Session Management In Information Sec...unclassified
“…Ці механізми забезпечують ефективний контроль за доступом до ресурсів та сесійною активністю, запобігаючи несанкціонованому використанню та зберігаючи інформаційну безпеку. Оскільки кіберзлочинці продовжують вдосконалювати свої методи нападу, використання токенів та сесійного керування залишається невід'ємною складовою частиною превентивних заходів кібербезпеки для будь-яких веб-платформ та додатків [5].…”
Section: The Role Of Tokens and Session Management In Information Sec...unclassified
“…Одним з ключових етапів атаки є використання дійсних авторизаційних токенів, які забезпечують доступ до конкретних ресурсів або функціоналу веб-сайту. Після виконання атаки зловмисник може отримати доступ до конфіденційної інформації або виконати дії від імені користувача, що може призвести до серйозних наслідків для безпеки та приватності [3][4][5][6][7]. У зв'язку з цим розробники веб-додатків повинні удосконалювати методи захисту від CSRF, включаючи використання спеціальних токенів CSRF, які є унікальними ідентифікаторами, що перевіряють автентичність кожного запиту від користувача.…”
Section: The Role Of Tokens and Session Management In Information Sec...unclassified
“…Джерело: [5][6][7]. Оскільки зменшення ймовірності кібератак залишається пріоритетом кожної організації, існує багато профілактичних заходів, і CSRF-токен є однією з таких практик безпеки, яка використовується проти CSRF атак.…”
Section: рис 1 механізм реалізації атаки міжсайтової підробки запитів...unclassified
“…Оскільки зменшення ймовірності кібератак залишається пріоритетом кожної організації, існує багато профілактичних заходів, і CSRF-токен є однією з таких практик безпеки, яка використовується проти CSRF атак. Найпростіше можливе значення CSRF-токен полягає в тому, що це унікальне та непередбачуване значення, розроблене програмами на стороні сервера [3][4][5][6].…”
Section: рис 1 механізм реалізації атаки міжсайтової підробки запитів...unclassified
scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.