![][1] Использование информационных систем и технологий связано с определенной совокупностью рисков. Оценка рисков необходима для контроля эффективности деятельности в области безопасности, принятия целесообразных защитных мер и построения эффективных экономически обоснованных систем защиты. Основу риска образуют возможные уязвимости и угрозы для организации, поэтому выявление потенциальных или реально существующих рисков нарушения конфиденциальности и целостности информации, распространения вредоносного программного обеспечения и финансового мошенничества, классификация угроз информационной безопасности является одной из первичных задач по защите веб-приложения. [Читать дальше →][2]

[1]: https://habrastorage.org/files/c2d/db7/60e/c2ddb760e2c9442f9226e25363026dba.png
[2]: https://habrahabr.ru/post/279219/#habracut