Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал:
http://elartu.tntu.edu.ua/handle/lib/38372| Назва: | Розробка та захист сайту-платформи для відстежування та обміну враженнями про фільми |
| Інші назви: | Development and security of a site-platform to trace and exchange opinions of films |
| Автори: | Закопець, Андрій Ігорович Zakopets, Andrii |
| Приналежність: | Тернопільський національний технічний університет імені Івана Пулюя |
| Бібліографічний опис: | Закопець А. І. Розробка та захист сайту-платформи для відстежування та обміну враженнями про фільми: кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / А. І. Закопець. – Тернопіль : ТНТУ, 2022. – 48 c. |
| Дата публікації: | 23-чер-2022 |
| Дата внесення: | 29-чер-2022 |
| Видавництво: | ТНТУ |
| Країна (код): | UA |
| Місце видання, проведення: | Тернопіль |
| Науковий керівник: | Марценюк, Василь Петрович Martsenyuk, Vasyl |
| Члени комітету: | Приймак, Микола Володимирович Pryimak, Mykola |
| Теми: | безпека веб-застосувань виявлення xss–атак виявлення вторгнення web application security detection of xss–attacks detection of culnerabilities |
| Кількість сторінок: | 48 |
| Короткий огляд (реферат): | Пояснювальна записка складається з п’ятьох розділів.
У загальній частині описується аналітичний огляд існуючих рішень та аналіз технічного
завдання.
У другому розліді представлено процес створення програмного продукту, опис та обґрунтування
вибор структури та методу організації вхідних даних та вихідних даних, опис алгоритмів,
інформаційних зв’язків, проектування програми, тестування на налагодження сайту. Аналіз існуючих
рішень для захисту сайту від XSS-атак.
В спеціальній частині описані процес розміщення сайту в Інтернет,
Інструкція з обслуговування та наповнення сайту, інструкція з популяризації та підтримки сайту.
Розрахунок вартості розробки та економічної ефективності приведено в економічній частині.
В п’ятому розділі розглянуто основні питання долікарської медичної допомоги в умовах
надзвичайних ситуацій. The explanatory note consists of five sections. The general part describes the analytical review of solutions and analysis of the technical task. The second section presents the process of creating a software product, description and justification, choosing the structure and method of organizing input and output data, description of algorithms, information links, program design, testing and site debugging. Analysis of existing solutions to protect the site from XSS- attacks. In the special part described the process of placing the site on the Internet. Instructions for maintenance and content of the site, instructions for promoting and maintaining the site. The calculation of the cost of development and economic efficiency is given in the economic part. The fifth section considers the main issues of pre-medical care in emergencies. |
| Опис: | Розробка та захист сайту-платформи для відстежування та обміну враженнями про фільми // Кваліфікаційна робота ОР “Бакалавр” // Закопець Андрій Ігорович // Тернопільський національний технічній університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБс-42 // Тернопіль, 2022. |
| Зміст: | ПЕРЕЛІК СКОРОЧЕНЬ, УМОВНИХ ПОЗНАК, ОДИНИЦЬ І ТЕРМІНІВ ... . 8 ВСТУП .... 9 1 ЗАГАЛЬНИЙ РОЗДІЛ ... 10 1.1 Аналітичний огляд існуючих рішень... 10 1.2 Технічне завдання ... 11 1.2.1 Область застосування ... 11 1.2.2 Призначення розробки ... . 11 1.2.3 Вимоги до функціоналу веб-сайту ... 11 1.2.4 Вимоги до програмної документації .... 12 1.2.5 Техніко-економічні показники... 12 1.2.6 Стадії та етапи розробки ... 12 1.2.7 Порядок тестування та прийому ... 14 2 РОЗРОБКА ТЕХНІЧНОГО ТА РОБОЧОГО ПРОЄКТУ ... 16 2.1 Розробка структури сайту і web-сторінок ... . 16 2.2 Створення та верстка сторінок сайту ... 17 2.3 Розробка структури бази даних сайту ... 18 2.4 Програмування .... 19 2.4.1 Написання клієнтської частини .... 19 2.4.2 Написання адміністраторської частини ... 19 2.5 Тестування web-сайту .... 21 3 ЗАХИСТ WEB-САЙТУ ВІД XSS АТАК .... 24 3.1 Поняття XSS атаки .... 24 3.2 Перелік відомих XSS атак ... 25 3.3 Способи виявлення та методи захисту від XSS атак .... . 32 4 СПЕЦІАЛЬНИЙ РОЗДІЛ ... 33 4.1 Інструкція з розміщення сайту в Інтернет ... 33 4.2 Інструкція з обслуговування та наповнення сайту ... . 39 4.3 Інструкція з популяризації та підтримки сайту ... . 40 5 ОХОРОНА ПРАЦІ, ТЕХНІКА БЕЗПЕКИ ТА ЕКОЛОГІЧНІ ВИМОГИ ... 43 5.1 Долікарська медична допомога при захворюваннях, травмах та в умовах надзвичайних ситуацій .... 43 5.2 Долікарська допомога при укусах змій, комах, тварин ... 44 ВИСНОВКИ ...... 47 ПЕРЕЛІК ПОСИЛАНЬ ..... 48 ДОДАТОК А Лістинг файлу «middleware.js» .....49 ДОДАТОК Б Лістинг файлу «passwords.js» .... 50 ДОДАТОК В Лістинг файлу «auth/headers.js» .... 51 ДОДАТОК Г Лістинг файлу «account/handlers.js» .... 53 ДОДАТОК Д Лістинг файлу «movies/handlers.js».... 54 |
| URI (Уніфікований ідентифікатор ресурсу): | http://elartu.tntu.edu.ua/handle/lib/38372 |
| Власник авторського права: | © Закопець Андрій Ігорович, 2022 |
| Перелік літератури: | 1. Абракітов В. Е. Конспект лекцій з дисципліни «Ергономіка робочих місць» (для студентів 5 курсу денної та 6 курсу заочної форм навчання спеціальності 263 – Цивільна безпека) / В.Е. Абракітов, І.О. Ткаченко; Харків. нац. ун-т міськ. госп-ва ім. О. М. Бекетова. –Харків : ХНУМГім. О. М. Бекетова , 2017. –78с. 2. 15.4. Електромагнітні випромінювання комп’ютера [Електронний ресурс] – Режим доступу до ресурсу: https://library.if.ua/book/9/967.html. 3. Веб-документація MDN [Електронний ресурс] – режим доступу до ресурсу: https://developer.mozilla.org. 4. The Moder JavaScript Tutorial [Електронний ресурс] – режим доступу до ресурсу: https://javascript.info. 5. Express 4.x – Справочник ро API [Електронний ресурс] – режим доступу до ресурсу: https://expressjs.com/ru/4x/api.html. 6. Getting Started - React [Електронний ресурс] – режим доступу до ресурсу: https://reactjs.org/docs. 7. MongoDB Documentation [Електронний ресурс] – режим доступу до ресурсу: https://docs.mongodb.com. 8. Mongoose v5.9.18: API docs MDN [Електронний ресурс] – режим доступу до ресурсу: https://mongoosejs.com/docs/api.html. 9. The Movie Database (TMDB) [Електронний ресурс] – режим доступу до ресурсу: https://www.themoviedb.org 10. OWASP Cheat Sheet Series [Електронний ресурс] – режим доступу до ресурсу: https://cheatsheetseries.owasp.org/. |
| Тип вмісту: | Bachelor Thesis |
| Розташовується у зібраннях: | 125 — Кібербезпека (бакалаври) |
Файли цього матеріалу:
| Файл | Опис | Розмір | Формат | |
|---|---|---|---|---|
| Dyplom_Закопець_A_I_2022.pdf | Кваліфікаційна робота бакалавра | 1,48 MB | Adobe PDF | Переглянути/відкрити |
| Avtorska_dov_Закопець_A_I_2022.pdf | Авторська довідка | 422,79 kB | Adobe PDF | Переглянути/відкрити |
Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.
Інструменти адміністратора