У роботі 2 був наданий опис можливих загроз у файлі за посиланням https://github.com/oleksandrblazhko/ai-191-kucheruk/blob/main/Laboratory-work-2/Threat.md. Нижче наведено використані абревіатури, а також описано їх розшифрування та переклад:
DB - Database (база даних)
SQL - Structured Query Language (мова структурованих запитів)
TLS - Transport Layer Security (захист на транспортному рівні)
HTTP - Hypertext Transfer Protocol (протокол передачі гіпертексту)
ML - Machine Learning(машинне навчання)
Також були надані методи протидії загрозам у файлі за посиланням https://github.com/oleksandrblazhko/ai-191-kucheruk/blob/main/Laboratory-work-2/Mitigations.md. Нижче наведено використані абревіатури, а також описано їх розшифрування та переклад:
DB - Database (база даних)
IP - Internet Protocol (мережевий протокол)
SSL- Secure Sockets Layer (рівень захищених сокетів)
TLS - Transport Layer Security (захист на транспортному рівні)
SQL - Structured Query Language (мова структурованих запитів)
IIS - Internet Information Services (інформаційні інтернет-служби)
MAC - Message Authentication Code (код автентифікації повідомлення)
HMAC - Hash-based Message Authentication Code (хеш на основі коду автентифікації повідомлення)
DTLS - Datagram Transport Layer Security (протокол датаграм безпеки транспортного рівня)
ASP.NET- Active Server Pages .NET (активні серверні сторінки .NET)
HTML - HyperText Markup Language (мова розмітки гіпертексту)
UI - User Interface (інтерфейс користувача)
CSP - Content Security Policy (політика безпеки вмісту)
XSS - Cross-Site Scripting (міжсайтовий сценарій)
MIME - Multipurpose Internet Mail Extensions (розширення мультимедійних інтернет-поштових сервісів)
HSTS - HTTP Strict Transport Security (строгий захист транспортної безпеки HTTP)
DOM - Document Object Model (модель об'єктів документа)
HTTPS - Hypertext Transfer Protocol Secure (захищений протокол передачі гіпертексту)
CORS - Cross-Origin Resource Sharing (спільний доступ до ресурсів між джерелами)
CSRF - Cross-Site Request Forgery (фальсифікація міжсайтового запиту)
У роботі 2 був наданий опис можливих загроз у файлі за посиланням https://github.com/oleksandrblazhko/ai-191-kucheruk/blob/main/Laboratory-work-2/Threat.md. Нижче наведено використані абревіатури, а також описано їх розшифрування та переклад: DB - Database (база даних) SQL - Structured Query Language (мова структурованих запитів) TLS - Transport Layer Security (захист на транспортному рівні) HTTP - Hypertext Transfer Protocol (протокол передачі гіпертексту) ML - Machine Learning(машинне навчання) Також були надані методи протидії загрозам у файлі за посиланням https://github.com/oleksandrblazhko/ai-191-kucheruk/blob/main/Laboratory-work-2/Mitigations.md. Нижче наведено використані абревіатури, а також описано їх розшифрування та переклад: DB - Database (база даних) IP - Internet Protocol (мережевий протокол) SSL- Secure Sockets Layer (рівень захищених сокетів) TLS - Transport Layer Security (захист на транспортному рівні) SQL - Structured Query Language (мова структурованих запитів) IIS - Internet Information Services (інформаційні інтернет-служби) MAC - Message Authentication Code (код автентифікації повідомлення) HMAC - Hash-based Message Authentication Code (хеш на основі коду автентифікації повідомлення) DTLS - Datagram Transport Layer Security (протокол датаграм безпеки транспортного рівня) ASP.NET- Active Server Pages .NET (активні серверні сторінки .NET) HTML - HyperText Markup Language (мова розмітки гіпертексту) UI - User Interface (інтерфейс користувача) CSP - Content Security Policy (політика безпеки вмісту) XSS - Cross-Site Scripting (міжсайтовий сценарій) MIME - Multipurpose Internet Mail Extensions (розширення мультимедійних інтернет-поштових сервісів) HSTS - HTTP Strict Transport Security (строгий захист транспортної безпеки HTTP) DOM - Document Object Model (модель об'єктів документа) HTTPS - Hypertext Transfer Protocol Secure (захищений протокол передачі гіпертексту) CORS - Cross-Origin Resource Sharing (спільний доступ до ресурсів між джерелами) CSRF - Cross-Site Request Forgery (фальсифікація міжсайтового запиту)