DJANGO КАК БЕЗОПАСНЫЙ ВЕБ-ФРЕЙМВОРК НА ПРАКТИКЕ

Авторы

  • Кулянда Сейтбековна Дуйсебекова Казахский национальный университет имени аль-Фараби
  • Роман Хабиров Казахский национальный университет имени аль-Фараби
  • Азамат Жолжан Казахский национальный университет имени аль-Фараби

DOI:

https://doi.org/10.52167/1609-1817-2021-116-1-275-281

Ключевые слова:

webserver, django, web-framework, ORM, SQL-injection, XSS, CSRF

Аннотация

Сегодня информационная безопасность стала одной из важнейших частей нашей жизни в социальных сетях. Социальные и медийные ресурсы основаны на веб-сервисах в облаке. Это означает, что безопасность веб-сервисов — это равноценно безопасности людей в социальных сетях, СМИ, данных и информации. В этой статье будут показаны и объяснены специальные методы безопасности внутри самого популярного веб-фреймворка на языке программирования Python - Django. В Django есть несколько действительно эффективных шаблонов проектирования и методов для хранения и отправки пользовательских данных очень безопасными методами. В Django есть такие чрезвычайно полезные инструменты, как Django-ORM, CSRF-токены, XSS-защита и многое другое. Передовая практика и хорошие примеры этих инструментов будут показаны внутри этой статьи. Кроме того, в статье будет сравнение и анализ случаев атак, и защита от этих атак с помощью методов и приемов Django.

Биографии авторов

Кулянда Сейтбековна Дуйсебекова, Казахский национальный университет имени аль-Фараби

кандидат физико-математических наук, Алматы, Казахстан

Роман Хабиров , Казахский национальный университет имени аль-Фараби

магистрант, Алматы, Казахстан

Азамат Жолжан, Казахский национальный университет имени аль-Фараби

магистрант, Алматы, Казахстан

Библиографические ссылки

[1] Kouraklis, John. In the Land of ORM. DOI: 10.1007/978-1-4842-5013-6_1. (10.11.2020).

[2] Yang, Jean & Hance, Travis & Austin, Thomas & Solar-Lezama, Armando & Flanagan, Cormac & Chong, Stephen. End-To-End Policy-Agnostic Security for Database-Backed Applications. https://www.researchgate.net/publication/280061993 (10.11.2020).

Shyam, Adamya & Mukesh, Nitin. A Django Based Educational Resource Sharing Website: Shreic. // Journal of Scientific Research. – 2020. – Vol. 64. – P. 138 – 152.

[4] Robertson, William & Vigna, Giovanni. Static enforcement of web application integrity through strong typing // SSYM'09: Proceedings of the 18th conference on USENIX security symposium. – 2009. – Р. 283-298.

[5] Hobson, Tanner & Doucet, Mathieu & Leal, Ricardo. Django Remote Submission // The Journal of Open Source Software. – 2017. – Р. 1-2.

[6] Shyamasundar, R. & Nelabhotla, Narendra Kumar & Taware, Abhijit & Vyas, Parjanya. An Experimental Flow Secure File System // 17th IEEE International Conference On Trust, Security And Privacy In Computing And Communications/ 12th IEEE International Conference On Big Data Science And Engineering. – 2018. – Р. 790-799.

[7] Petukhov Andrey & Kozlov Dmitry. Detecting Security Vulnerabilities in Web Applications Using Dynamic Analysis with Penetration Testing. https://owasp.org/www-pdf-archive/OWASP-AppSecEU08-Petukhov.pdf (17.11.2020).

[8] Finifter Matthew & Wagner David. Exploring the Relationship Between Web Application Development Tools and Security // Proceedings of the 2nd USENIX conference on Web application development. – 2011. – Р. 9.

[9] Susheel S., Narendra Kumar N.V., Shyamasundar R.K. Enforcing Secure Data Sharing in Web Application Development Frameworks Like Django Through Information Flow Control // 11th International Conference, ICISS 2015. – Р. 3-10.

Загрузки

Опубликован

15.03.2021

Как цитировать

Duisebekova, K. S., Khabirov, R. ., & Zholzhan, A. (2021). DJANGO КАК БЕЗОПАСНЫЙ ВЕБ-ФРЕЙМВОРК НА ПРАКТИКЕ. Вестник КазАТК, 116(1), 275–281. https://doi.org/10.52167/1609-1817-2021-116-1-275-281

Выпуск

Раздел

Автоматизация, телемеханика, связь, энергетика, информационные системы