ПРОАКТИВНАЯ ЗАЩИТА КОРПОРАТИВНЫХ ВЕБ-ПРИЛОЖЕНИЙ ОТ УГРОЗ, СВЯЗАННЫХ С КОМПРОМЕТАЦИЕЙ JAVASCRIPT-БИБЛИОТЕК

В статье анализируются угрозы безопасности веб-приложений, возникающие в результате использования сторонних JavaScript-библиотек, загружаемых в браузер с внешних ресурсов. Предлагается архитектура информационной системы, предназначенной для обеспечения интеллектуальной проактивной безопасности на уровне клиентской части корпоративных систем. В качестве основы для реализации системы рассматривается комбинация серверного и браузерного компонентов, обеспечивающих контроль целостности кода, мониторинг поведения исполняемых скриптов и фильтрацию вредоносных зависимостей. Подчеркивается важность централизованного управления безопасностью зависимостей и непрерывного мониторинга, позволяющего своевременно выявлять аномалии, недоступные для традиционных средств защиты. Полученные результаты могут быть использованы при разработке защищенных корпоративных систем на основе архитектуры тонкого клиента.