Проаналізовано вимоги стандарту PA-DSS. Визначено основні загрози web-додатків електронної коме-рції. Сформовано модель імовірного порушника. Розроблено політику безпеки для web-додатка, що вико-нує фунції оплати за допомогою кредитних карток, та побудованого за технологіями, суміжними з мо-вою програмування Java. Обґрунтовано вибір програмних засобів, що будуть використовуватись у ході реалізації захищеного web-додатка.
Проанализированы требования стандарта PA-DSS. Определены основные угрозы web-приложений электронной коммерции. Сформировано модель вероятного нарушителя. Разработано политику безопасности для web-приложения, выполняющего фунции оплаты с помощью кредитных карт, и построенного по технологиям, смежными с языком программирования Java. Обоснован выбор программных средств, которые будут использоваться в ходе реализации защищенного web-приложения.
The analysis of the requirements of the standard PA-DSS is provided. The main threats of e-commerce web-applications are analyzed. The security policy for Java-related web-appplication that performs payment func-tions by credit cards is formed. The choice of software to be used in the implementation of secure web-application is decided.
