Разработка каркаса безопасного приложения с клиент-серверной архитектурой

При создании программных систем разработчикам требуется выбрать наиболее эффективные проектные решения, в роли которых могут выступать каркасы (фреймворки), созданные другими разработчиками. Подобный каркас может использоваться как основа для новых приложений. Не все доступные разработчикам клиент-серверных приложений каркасы уделяют должное внимание безопасности таких приложений. Поэтому возникает необходимость в разработке фреймворка для создания безопасного клиент-серверного приложения. Для создания такого фреймворка выбран язык программирования Java. В статье представлен набор компонентов, необходимых для создания каркаса, ориентированного на обеспечение информационной безопасности веб-приложений.

Информационная безопасность, веб-приложение, фреймворк, набор компонентов, Information security, web application, framework, a set of components

1. Фреймворк [Электронный ресурс]. URL: https://dic.academic.ru/dic.nsf/ruwiki/1171069 (дата обращения: 01.02.2018).

2. Web Application Security Consortium [Электронный ресурс]. URL: http://www.webappsec.org/ (дата обращения: 01.02.2018).

3. Аспектно-ориентированное программирование [Электронный ресурс]. URL: https://dvc.academic.ru/dic.nsf/ruwiki/71104 (дата обращения: 01.02.2018).

4. Корнева Л.А. Применение технологии аспектно-ориентированного программирования при реализации компонентов фреймворка для создания безопасного клиент-серверного приложения // Современная наука: проблемы и перспективы: сборник статей II Международной научно-практической конференции. Ставрополь: Логос, 2017. С. 75-81.

5. Хорев П.Б. Методы и средства защиты информации в компьютерных системах: учебное пособие для студентов высших учебных заведений, обучающихся по направлению «Информатика и вычислительная техника» // М.: Издательский центр «Академия». 2008. 256 с.

6. TLS [Электронный ресурс]. URL: https://dic.academic.ru/dic.nsf/ruwiki/83308 (дата обращения: 01.02.2018).

7. Руководство по аннотациям в Java [Электронный ресурс]. URL: http://javadevblog.com/rukovodstvo-po-annotatsiyam-v-java.html (дата обращения: 01.02.2018).

8. Spring Framework [Электронный ресурс]. URL: https://dic.academic.ru/dic.nsf/ruwiki/182641 (дата обращения: 01.02.2018).

9. Тестирование программы, JUnit [Электронный ресурс]. URL: http://java-online.ru/blog-junit.xhtml (дата обращения: 01.02.2018).

10. Основы Java Keytool: работа с Java Keystore [Электронный ресурс]. URL: https://www.8host.com/blog/osnovy-java-keytool-rabota-s-java-keystore/ (дата обращения: 01.02.2018).

11. Apache Tomcat [Электронный ресурс]. URL: http://wiki.etersoft.ru/Apache_Tomcat (дата обращения: 01.02.2018).