DJANGO КАК БЕЗОПАСНЫЙ ВЕБ-ФРЕЙМВОРК НА ПРАКТИКЕ
DOI:
https://doi.org/10.52167/1609-1817-2021-116-1-275-281Ключевые слова:
webserver, django, web-framework, ORM, SQL-injection, XSS, CSRFАннотация
Сегодня информационная безопасность стала одной из важнейших частей нашей жизни в социальных сетях. Социальные и медийные ресурсы основаны на веб-сервисах в облаке. Это означает, что безопасность веб-сервисов — это равноценно безопасности людей в социальных сетях, СМИ, данных и информации. В этой статье будут показаны и объяснены специальные методы безопасности внутри самого популярного веб-фреймворка на языке программирования Python - Django. В Django есть несколько действительно эффективных шаблонов проектирования и методов для хранения и отправки пользовательских данных очень безопасными методами. В Django есть такие чрезвычайно полезные инструменты, как Django-ORM, CSRF-токены, XSS-защита и многое другое. Передовая практика и хорошие примеры этих инструментов будут показаны внутри этой статьи. Кроме того, в статье будет сравнение и анализ случаев атак, и защита от этих атак с помощью методов и приемов Django.
Библиографические ссылки
[1] Kouraklis, John. In the Land of ORM. DOI: 10.1007/978-1-4842-5013-6_1. (10.11.2020).
[2] Yang, Jean & Hance, Travis & Austin, Thomas & Solar-Lezama, Armando & Flanagan, Cormac & Chong, Stephen. End-To-End Policy-Agnostic Security for Database-Backed Applications. https://www.researchgate.net/publication/280061993 (10.11.2020).
Shyam, Adamya & Mukesh, Nitin. A Django Based Educational Resource Sharing Website: Shreic. // Journal of Scientific Research. – 2020. – Vol. 64. – P. 138 – 152.
[4] Robertson, William & Vigna, Giovanni. Static enforcement of web application integrity through strong typing // SSYM'09: Proceedings of the 18th conference on USENIX security symposium. – 2009. – Р. 283-298.
[5] Hobson, Tanner & Doucet, Mathieu & Leal, Ricardo. Django Remote Submission // The Journal of Open Source Software. – 2017. – Р. 1-2.
[6] Shyamasundar, R. & Nelabhotla, Narendra Kumar & Taware, Abhijit & Vyas, Parjanya. An Experimental Flow Secure File System // 17th IEEE International Conference On Trust, Security And Privacy In Computing And Communications/ 12th IEEE International Conference On Big Data Science And Engineering. – 2018. – Р. 790-799.
[7] Petukhov Andrey & Kozlov Dmitry. Detecting Security Vulnerabilities in Web Applications Using Dynamic Analysis with Penetration Testing. https://owasp.org/www-pdf-archive/OWASP-AppSecEU08-Petukhov.pdf (17.11.2020).
[8] Finifter Matthew & Wagner David. Exploring the Relationship Between Web Application Development Tools and Security // Proceedings of the 2nd USENIX conference on Web application development. – 2011. – Р. 9.
[9] Susheel S., Narendra Kumar N.V., Shyamasundar R.K. Enforcing Secure Data Sharing in Web Application Development Frameworks Like Django Through Information Flow Control // 11th International Conference, ICISS 2015. – Р. 3-10.
Загрузки
Опубликован
Как цитировать
Выпуск
Раздел
Лицензия
Copyright (c) 2021 Кулянда Сейтбековна Дуйсебекова, Роман Хабиров , Азамат Жолжан
Это произведение доступно по лицензии Creative Commons «Attribution-NonCommercial-NoDerivatives» («Атрибуция — Некоммерческое использование — Без производных произведений») 4.0 Всемирная.
