1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 125 — Кібербезпека (бакалаври)
Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: http://elartu.tntu.edu.ua/handle/lib/38357
Назва: Розробка інформаційної системи для виявлення вразливостей веб-сайтів
Інші назви: Development of an information system to identify website vulnerabilities
Автори: Чех, Тарас Павлович
Chekh, Taras
Приналежність: Тернопільський національний технічний університет імені Івана Пулюя
Бібліографічний опис: Чех Т. П. Розробка інформаційної системи для виявлення вразливостей веб-сайтів: кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / Т. П. Чех. – Тернопіль : ТНТУ, 2022. – 51 c.
Дата публікації: 24-чер-2022
Дата внесення: 29-чер-2022
Видавництво: ТНТУ
Країна (код): UA
Місце видання, проведення: Тернопіль
Науковий керівник: Стадник, Марія Андріївна
Stadnyk, Mariia
Члени комітету: Матійчук, Любомир Павлович
Matiichuk, Lubomyr
Теми: безпека веб-застосувань
інформаційна безпека
програмне забезпечення оцінки рівня безпеки
web application security
information security
security assessment software
Кількість сторінок: 51
Короткий огляд (реферат): Актуальність визначається необхідністю проєктуванням і розробкою веб- програми для проведення аналізу безпеки веб-сайтів. Розроблена система буде дозволяти підвищувати рівень захисту персональних даних, що оброблятимуться і зберігатимуться у веб-додатках. Мета даного дипломного проєкту є проєктування та розробка веб-програми для проведення аналізу безпеки веб-сайтів. Для того, щоб досягнути поставленої мети потрібно вирішити такі задачі: – привести огляд методів аналізу безпеки застосувань; – провести огляд та вибір засобів розробки програмного забезпечення; – виконати проєктування програмного забезпечення для оцінки безпеки веб-додатків; – провести тестування розробленого застосування; Об'єктом дослідження є процес оцінки ризиків уразливості веб-додатків. Предметом дослідження є методи та інструменти оцінки ризиків уразливості веб-додатків.
Relevance is determined by the need to design and develop a web application for conducting website security analysis. The developed system will increase the level of security of personal data that is stored and processed in web applications. The purpose of the diploma project is to design and develop a web application for conducting website security analysis. To achieve this goal, you need to solve the following tasks:: - provide an overview of application security analysis methods; - conduct an overview and selection of software development tools; - perform software development to evaluate the security of web applications; - conduct testing of the developed application; The object of research is the process of assessing the vulnerability risks of web applications. The subject of the research is Methods and tools for assessing the vulnerability risks of web applications.
Опис: Розробка інформаційної системи для виявлення вразливостей веб-сайтів // Кваліфікаційна робота ОР «Бакалавр» // Чех Тарас Павлович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБс-42 // Тернопіль, 2022 // 51 с.
Зміст: ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ ... 7 ВСТУП ...8 1 ТЕОРЕТИЧНА ЧАСТИНА ... 10 1.1 Огляд методів аналізу безпеки веб-застосунків .... 10 1.2 Огляд програмного забезпечення для аналізу безпеки веб-застосунків .... 17 1.3 Постановка задачі на проєктування ... 19 2 ВИБІР ПРОГРАМНИХ ЗАСОБІВ РОЗРОБКИ ... 21 2.1 Огляд та вибір мов програмування ... 21 2.2 Огляд та вибір СУБД ... 23 2.3 Огляд та вибір платформи .... 25 . 3 ПРАКТИЧНА ЧАСТИНА. ПРОЄКТУВАННЯ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ.... 26 3.1 Опис сценаріїв використання підсистеми .... 27 3.2 Проєктування інтерфейсу користувача...29 3.3 Розробка алгоритму оцінки безпеки веб-сайтів .... 31 3.3.1 Опис методу аналізу безпеки сайтів... 31 3.3.2 Опис роботи алгоритму .... 33 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ХОРОНИ ПРАЦІ ... 4 4.1 Організація служби охорони праці на підприємстві ... 43 4.2 Працездатність людини-оператора. .... 45 ВИСНОВКИ ...48 СПИСОК ЛІТЕРАТУРНИХ ДЖЕРЕЛ ... 50
URI (Уніфікований ідентифікатор ресурсу): http://elartu.tntu.edu.ua/handle/lib/38357
Власник авторського права: © Чех Тарас Павлович, 2022
Перелік літератури: 1. Петров К. Е., Кобзев І. В., Онищенко Ю. М. Політика безпеки web-застосувань та серверів //Вісник Харківського національного університету внут-рішніх справ. – 2015. – №. 2. – С. 256-263.
2. Климаш М. М., Шпур О. М., Пелех Н. В. МОНІТОРИНГ ДОСТУП-НОСТІ ВЕБ-СЕРВІСУ В РОЗПОДІЛЕНИХ ІНФОКОМУНІКАЦІЙНИХ СИС-ТЕМАХ //Вісник Університету «Україна» Серія Інформатика, обчислювальна техніка та кібернетика. – 2020. – Т. 1. – №. 28..
3. Бакумов К. О. Методологія тестування на проникнення корпоратив-ної мережі закладу вищої освіти //Архів кваліфікаційних робіт. – 2020.
4. Єрьоменко Н. Н., Кокоулін А. Н. Дослідження методів тестування на проникнення в інформаційних системах // Master's Journal. - 2016. - №. 2. - С. 181-186.
5. Web Applications vulnerabilities and threats: statistics for 2019 – [Елект-ронний ресурс] – Режим доступу: https://www.ptsecurity.com/ww-en/analytics/web-vulnerabilities-2020/
6. Леванова А. С., Рожнова Н. С. Тестування на проникнення та його роль інформаційної безпеки //Слов'янський форум. - 2016. - №. 1. - С. 86-90.
7. Kalchenko V. Огляд методів проведення тестування на проникнення для оцінки захищеності комп’ютерних систем //Системи управління, навігації та зв’язку. Збірник наукових праць. – 2018. – Т. 4. – №. 50. – С. 109-114.
8. Яцюк О. О., Федюшин О. І. Дослідження методологій тестування на проникнення : дис. – ХНУРЕ, 2021.
9. Барибін О. І. Методологія тестування на проникнення веб-сайту за-кладу вищої освіти //Стандартизація. Сертифікація. Якість. – 2019. – №. 4. – С. 12-18.
10. Бакумов К. О. Методологія тестування на проникнення корпо-ративної мережі закладу вищої освіти //Архів кваліфікаційних робіт. – 2020.
11. Halton W. et al. Penetration Testing: A Survival Guide. – Packt Publishing Ltd, 2017.
12. Порошин С. М., Можаєв О. О., Можаєв М. О. Методологія проведення pen-тестування веб-додатків //Системи обробки інформації. – 2016. – №. 3. – С. 33-35..
13. Chiem T. P. A study of penetration testing tools and approaches : дис. – Auckland University of Technology, 2014..
14. Лапоніна О. Р., Малаховський С. А. Використання сканера вра-зливостей ZAP для тестування веб-додатків // International Journal of Open Information Technologies. - 2017. - Т. 5. - №. 8.
Тип вмісту: Bachelor Thesis
Розташовується у зібраннях:125 — Кібербезпека (бакалаври)

Файли цього матеріалу:
Файл Опис РозмірФормат 
Dyplom_Chekh_T_P_2022.pdfКваліфікаційна робота бакалавра1,14 MBAdobe PDFПереглянути/відкрити
Avtorska_dov_Chekh_T_P_2022.pdfАвторська довідка432,17 kBAdobe PDFПереглянути/відкрити
Показати повний опис матеріалу Перегляд статистики


Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.

Інструменти адміністратора