Россия
В статье показана необходимость использования многоуровневой архитектуры защиты веб-приложения интернет-магазина, которая возникает из-за различных видов угроз безопасности. В работе предложена схема архитектуры разрабатываемого приложения, описаны технологические механизмы, обеспечивающие его безопасность.
информационная безопасность, веб-приложение, OWASP, SQL-инъекции, XSS-атаки, FastAPI
1. OWASP Foundation. OWASP Top 10:2021. – URL: https://owasp.org/www-project-top-ten/(дата обращения: 12.10.2025).
2. ГОСТ Р 59407-2021. Информационные технологии. Методы и средства обеспечения безопасности. Базовая архитектура защиты персональных данных. – М.: Стандартинформ, 2021. – 32 с.
3. ГОСТ ISO/IEC 29100-2021. Информационные технологии. Методы и средства обеспечения безопасности. Основы защиты персональных данных. – М.: Стандартинформ, 2021. – 28 с.
4. Галатенко, В.А. Основы информационной безопасности. – М.: Интернет-университет информационных технологий (ИНТУИТ), Ай Пи Ар Медиа, 2024. – 266 с.
5. Выбор критерия оптимальности при принятии управленческих решений в сложных технических системах / А.В. Скрыпников [и др.] // Моделирование систем и процессов. – 2024. – Т. 17, № 1. – С. 120-128. DOI: https://doi.org/10.12737/2219-0767-2024-17-1-120-128; EDN: https://elibrary.ru/MMIAIH
6. Мочалов, В.П. Алгоритм динамического распределения и балансировки нагрузки в распределенных облачных вычислениях / В.П. Мочалов, Н.Ю. Братченко, Д.В. Гостева // Моделирование систем и процессов. – 2024. – Т. 17, № 1. – С. 92-102. DOI: https://doi.org/10.12737/2219-0767-2024-17-1-92-102; EDN: https://elibrary.ru/EWMPYM
7. Stelea, G.A. When Cybersecurity Meets Accessibility: A Holistic Development Architecture for Inclusive Cyber-Secure Web Applications and Websites / G.A. Stelea, L. Sangeorzan N. Enache-David // Future Internet. – 2025. – Vol. 17. – S. 67. DOI: https://doi.org/10.3390/fi17020067; EDN: https://elibrary.ru/IPOMZM
8. Тун, Ю. Разработка алгоритма повышения эффективности протокола маршрутизации С-LEACH / Ю. Тун, Т.П. Новикова, С.А. Евдокимова // Моделирование систем и процессов. – 2022. – Т. 15, № 2. – С. 93-99. DOI: https://doi.org/10.12737/2219-0767-2022-15-2-93-99; EDN: https://elibrary.ru/WDIQHG
9. Prasetyawan, D. Pengembangan Sistem Seleksi Proposal Penelitian Berbasis Web Service Menggunakan REST API / D. Prasetyawan, P. D. Rahmanto // JTIM. – 2024. – Vol. 6, no. 3. – Pp. 283-295. DOI: https://doi.org/10.35746/jtim.v6i3.585
