ти lt; # justify gt; Тому безпека CRM-системи розглядається в рамках 10 найбільш серйозних і поширених вразливостей за даними міжнародної організації OWASP (Open Web Application Security Project). Аналіз спирається на проект OWASP під назвою OWASP Top 10, метою якого є збільшення обізнаності про безпеку додатків за допомогою визначення найбільш критичних ризиків, що загрожують організаціям. На проект OWASP Top 10 посилається безліч стандартів, інструментів і організацій.
Проект OWASP Top 10 виділяє наступні найбільш критичні уразливості:
. Уразливості до впровадження коду.
. Уразливості, що виникають внаслідок некоректної реалізації механізму аутентифікації і управління сесією веб-додатки.
. Уразливості XSS (Cross Site Scripting).
4. Уразливості, що дозволяють здійснювати неконтрольований доступ до внутрішніх об'єктам веб-додатки безпосередньо.
. Уразливості, що виникають внаслідок неправильної конфігурації веб-додатки та його оточення.
. Уразливості, пов'язані з некоректною реалізацією криптографічних методів захисту інформації для зберігання критичних даних на стороні сервера.
. Уразливості механізму авторизації веб-додатків: можливість прямого доступу до ресурсів по URL.
. Уразливості CSRF (Cross Site Request Forgery).
9. Використання компонентів з відомими уразливими.
. Уразливості, що дозволяють використовувати веб-додаток для перенаправлення користувачів на будь-який сайт (Open Redirects).
Таким чином, аналіз і захист CRM-системи будується виходячи з даного списку найбільш критичних вразливостей. Далі будуть розглянуті процеси здійснення аутентифікації та авторизації користувачів системи, а також механізми захисту від вразливостей до впровадження коду, вразливостей XSS і CSRF.
Висновок
У курсовому проекті були розглянуті існуючі CRM системи, побудована архітектура додатки, розроблені основні класи та розглянуті основні аспекти безпеки.
клієнт серверний додаток безпеку
Література
1) Грінберг, Пол .. CRM зі швидкістю світла.- СПб: Символ Плюс, 2007 г., 528 с. ISBN 978-5-93286-079-3
) М. Мак-Дональд, А. Фрімен, М. Шпушта. Microsoft ASP.NET з прикладами на C # 2010 для професіоналів: Москва - Санкт-Петербург - Київ, 2011.
) М. Ховард, Д. Лебланк, Дж. Вьега. 24 смертних гріха комп'ютерної безпеки: Мінськ, 2010.
) Б. Ватсон. С # 4.0 на прикладах: Санкт-Петербург, 2010.
5) Грейді Буч, Джеймс Рамбо, Айвар Джекобсон UML. Керівництво користувача lt;http://free-book.ua/news/grejdi_buch_dzhejms_rambo_ajvar_dzhekobson_uml_rukovodstvo_polzovatelja/2010-01-24-486gt;: Москва, 2 010
