Recommendations for increasing the security of a web resource in the Amazon Web Service cloud environment

Abstract

This article provides information about web resource structure, software development techniques, and known web attacks against web resources. Recommendations are provided on protection against web attacks, their prevention and detection by implementing secure development methodology and using vulnerability detection tools. Recommendations for the protection of the infrastructure of the web resource are offered.

Keywords: web resource, web attack, web resource vulnerabilities, attacker, web resource security, development cycle, continuous integration, continuous delivery, SAST, DAST, SCA.

References
1. Malcolm McDonald Web security for developers / Malcolm McDonald - S. Fr. : No Starch Press, Inc., 2020.
2. Що таке CI/CD [Електронний ресурс] – Режим доступу до ресурсу: https://www.geeksforgeeks.org/what-is-ci-cd/
3. IaaS (Інфраструктура як сервіс) – Режим доступу до ресурсу: https://www.ibm.com/cloud/learn/iaas?msclkid=c5cded98cf9011ec942a9fd7b2dc4444
4. Вступ до пом’якшення ін’єкцій SQL [Електронний ресурс] – Режим доступу до ресурсу: https://www.softwaresecured.com/introduction-to-sql-injection-mitigation/ https://owasp.org/www-project-proactive-controls/v3/en/c5-validate-inputs
5. Як запобігти атакам обходу каталогу [Електронний ресурс] – Режим доступу до ресурсу: https://www.invicti.com/blog/web-security/directory-path-traversal-attacks/
6. Атака «Людина посередині» (MITM) [Електронний ресурс] – Режим доступу до ресурсу: https://www.rapid7.com/fundamentals/man-in-the-middle-attacks/
7. Огляд ринку DAST 2021 [Електронний ресурс] – Режим доступу до ресурсу: https://www.anti-malware.ru/analytics/Market_Analysis/DAST-Market-Review-2021
8. OWASP Dependency-Check [Електронний ресурс] – Режим доступу до ресурсу: https://owasp.org/www-project-dependency-check/