ВВЕДЕНИЕ 6
1. ОСНОВНЫЕ ПОДХОДЫ К ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ WEB –
ПРИЛОЖЕНИЯ 7
1.1. Понятие web – приложения и его инфраструктуры 7
1.2. Наиболее критичные угрозы безопасности web – приложения 10
1.3. Методы и средства защиты web – приложения 13
Вывод 14
2. РАЗРАБОТКА МОДЕЛИ ПРОЦЕССА ОБЕСПЕЧЕНИЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ WEB – ПРИЛОЖЕНИЯ 15
2.1. Естественно-научных подход к синтезу модели 15
2.2. Методология 20
2.3. Методы 23
2.4. Технология 30
Вывод 37
3. Применение сетевых моделей для поддержки принятия управленческих
решений в процессе обеспечения информационной безопасности web –
приложения 39
3.1. Технология управления процессом обеспечения информационной
безопасности 39
3.2. Сетевое планирование для поддержки принятия управленческого
решения 42
3.3. Построение и анализ сетевых моделей процессов формирования угрозы,
её идентификации и нейтрализации, как ключевой этап в разработке
технологии управления процессом обеспечения информационной
безопасности 48
5
Вывод 70
Заключение 71
Список используемых источников 72