Использование анализа SQL-запросов для обнаружения атак на системы мобильного банкинга
Abstract
В данной статье рассмотрены основные типы уязвимостей приложений мобильного банкинга и возможные атаки в разрезе функциональности приложений и типов интеграционных сервисов на стороне серверного ПО систем мобильного банкинга. Предложен метод обнаружения некоторых уязвимостей на основе анализа SQL-запросов, выполняемых к СУБД системы дистанционного банковского обслуживания (ДБО), дающий дополнительные возможности качественно снизить количество ложноположительных и ложноотрицательных ошибок обнаружения мошеннических операций в системах ДБО. Даны рекомендации по организации процесса разработки систем мобильного банкинга, позволяющие снизить риск возникновения уязвимостей в создаваемых системах. http://info-secur.ru/is_23/1(23)-2017_4-9.pdf
Type
Publication
Журнал «Информация и безопасность»
