Abstract

This article addresses the problem of security threats while working with web portals built on the Open Journal Systems platform. The Open Journal Systems (OJS) platform was originally developed as part of the Public Knowledge Project and it is one of the most popular open-source platforms for web journals today. Based on the data available in the Public Knowledge Project, there were more than 10,000 active journals using the open journal systems platform by the end of 2016. A migration of a journal to such advanced and complex platform helps to handle the entire workflow over a single web portal. Therefore it is an important move and only peer-reviewed journals that are part of Russian and Worldwide citation systems go for it. At the same time the problem of keeping privacy for a manuscript before it is published is very important for these journals and for authors who submit it to the journal. The paper describes the most common threats for the web portals on the OJS platform as well as a particular model of the security threats, and suggests the measures that could help to neutralize these threats.

Highlights

  • Частным случаем использования веб-порталов являются электронные журналы, публикуемые в сети интернет

  • Подготовительные работы могут быть связаны с разбиением исходной системы на отдельные логические блоки, которые выполняют ряд конечных функций, разработка среды для тестирования этих блоков, разработка самих тестов, выполнение тестовых сценариев с протоколированием результатом и, наконец, анализ полученных результатов

  • Papering over the cracks: The effects of introducing best practices on the web security ecosystem (2016) International Conference on Information Networking, 2016-March, статья No 7427064, pp

Read more

Summary

НА ПЛАТФОРМЕ OPEN JOURNAL SYSTEMS

В этой статье рассматриваются основные угрозы безопасности веб-порталам, построенным на платформе Open Journal Systems. Платформа Оpen Journal Systems (далее OJS), изначально разработанная в рамках проекта Public Knowledge Project, является одной из самых популярных открытых платформ для электронных журналов. В этой работе рассматриваются наиболее актуальные угрозы для веб-порталов на платформе OJS, описана частная модель угроз безопасности, а также предложены меры, которые позволяют нейтрализовать эти угрозы. Ключевые слова: частная модель угроз, модель нарушителя, веб-портал, угрозы информационной безопасности, меры защиты, php, xss, open journal systems. АБРАМОВ, Антон А.; ГОРБАТОВ, Виктор С.; ГРИШИНА, Марина Н. УГРОЗЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ПРИ ЭКСПЛУАТАЦИИ ВЕБ-ПОРТАЛА НА ПЛАТФОРМЕ OPEN JOURNAL SYSTEMS.

Структура платформы OJS
Уязвимости OJS
Будущие работы
REFERENCES:

Talk to us

Join us for a 30 min session where you can share your feedback and ask us any queries you have

Schedule a call

Disclaimer: All third-party content on this website/platform is and will remain the property of their respective owners and is provided on "as is" basis without any warranties, express or implied. Use of third-party content does not indicate any affiliation, sponsorship with or endorsement by them. Any references to third-party content is to identify the corresponding services and shall be considered fair use under The CopyrightLaw.