• DEVELOPMENT OF A TEST ENVIRONM...

Treffer: DEVELOPMENT OF A TEST ENVIRONMENT FOR EVALUATING THE EFFECTIVENESS OF IMPLEMENTED APPLICATION-LEVEL SECURITY MEASURES ; РОЗРОБКА ТЕСТОВОГО СЕРЕДОВИЩА ДЛЯ ПЕРЕВІРКИ ЕФЕКТИВНОСТІ ВПРОВАДЖЕНИХ ЗАХОДІВ БЕЗПЕКИ НА РІВНІ ДОДАТКІВ

Title:
DEVELOPMENT OF A TEST ENVIRONMENT FOR EVALUATING THE EFFECTIVENESS OF IMPLEMENTED APPLICATION-LEVEL SECURITY MEASURES ; РОЗРОБКА ТЕСТОВОГО СЕРЕДОВИЩА ДЛЯ ПЕРЕВІРКИ ЕФЕКТИВНОСТІ ВПРОВАДЖЕНИХ ЗАХОДІВ БЕЗПЕКИ НА РІВНІ ДОДАТКІВ
Authors:
Скуратовський, Євгеній, Аносов, Андрій, Козачок, Валерій, Бржевська, Зореслава
Source:
Electronic Professional Scientific Journal «Cybersecurity: Education, Science, Technique»; Vol. 2 No. 30 (2025): Cybersecurity: Education, Science, Technique. Special issue.; 89-98 ; Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка»; Том 2 № 30 (2025): Кібербезпека: освіта, наука, техніка. Спеціальний випуск.; 89-98 ; 2663-4023 ; 10.28925/2663-4023.2025.30
Publisher Information:
Education, Science, Technique
Publication Year:
2025
Collection:
Cybersecurity: Education, Science, Technique (E-Journal) / Кібербезпека: освіта, наука, техніка
Subject Terms:
security methods, web application, API interface, microservice architecture, access control mechanisms, user activity monitoring, test environment, application level, effectiveness of security measures, методи забезпечення безпеки, веб-додаток, API-інтерфейса, мікросерверна архітектура, механізми контролю доступу, моніторинг активності користувачів, тестове середовище, рівень додатків, ефективність заходів безпеки
Document Type:
Fachzeitschrift article in journal/newspaper
File Description:
application/pdf
Language:
Ukrainian
Relation:
https://csecurity.kubg.edu.ua/index.php/journal/article/view/954/788; https://csecurity.kubg.edu.ua/index.php/journal/article/view/954
DOI:
10.28925/2663-4023.2025.30.954
Availability:
https://csecurity.kubg.edu.ua/index.php/journal/article/view/954
https://doi.org/10.28925/2663-4023.2025.30.954
Rights:
Авторське право (c) 2025 Admin Skladannyi ; https://creativecommons.org/licenses/by-nc-sa/4.0
Accession Number:
edsbas.3FC5DF9D
Database:
BASE

Weitere Informationen

The article addresses the problem of ensuring cybersecurity of corporate information and communication systems at the application level, which remains the main vector of modern cyberattacks. The limitations of traditional tools such as firewalls and antivirus software in countering vulnerabilities of web applications, APIs, and microservice architectures are emphasized. To overcome these challenges, the authors propose the development of a test environment enabling comprehensive assessment of implemented security measures, including access control, encryption, user activity monitoring, vulnerability detection and prevention, and real-time incident response. The proposed virtualized environment, built on VMware Workstation Pro and Oracle VirtualBox, is divided into three logical zones (DMZ, internal network, and instrumental zone) and integrates tools such as Burp Suite, OWASP ZAP, sqlmap, Splunk, Wazuh, and Metasploit. It allows the simulation of typical attack scenarios (SQL injection, XSS, CSRF, brute force, network scanning) to evaluate detection accuracy, false-positive rates, performance, and integration of different security components. The environment is aligned with international standards ISO/IEC 27001 and NIST SP 800-53, while its flexibility, scalability, and reproducibility make it suitable for both research and educational purposes. Results confirm the relevance of integrating the DevSecOps approach with SIEM, XDR, and SOAR technologies to strengthen application-level protection. The proposed solution provides a reliable foundation for evaluating and improving cybersecurity measures in real corporate environments. ; У статті розглядається проблема забезпечення кібербезпеки корпоративних інформаційно-комунікаційних систем на рівні додатків, де зосереджується найбільша кількість сучасних атак. Автори підкреслюють обмеженість традиційних засобів, таких як мережеві брандмауери чи антивірусне ПЗ, у протидії загрозам, що експлуатують уразливості веб-додатків, API та мікросервісної архітектури. ...