1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Магістр
  4. 125 — кібербезпека
Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: http://elartu.tntu.edu.ua/handle/lib/39839
Назва: Аудит безпеки Amazon Selling Partner API
Інші назви: Amazon Selling Partner API cybersecurity audit
Автори: Волошин, Роман Миколайович
Voloshyn, Roman
Приналежність: Тернопільський національний технічний університет імені Івана Пулюя
Бібліографічний опис: Волошин Р. М. Аудит безпеки Amazon Selling Partner API : кваліфікаційна робота магістра за спеціальністю „125 — кібербезпека“ / Р. М. Волошин. — Тернопіль: ТНТУ, 2022. — 78 с.
Дата публікації: 21-гру-2022
Дата внесення: 28-гру-2022
Видавництво: ТНТУ
Країна (код): UA
Місце видання, проведення: Тернопіль
Науковий керівник: Козак, Руслан Орестович
Kozak, Roman
Члени комітету: Нікітюк, Вячеслав Вячеславович
Nukutyuk, Vyachesval
Теми: 125
кібербезпека
api аудит
amazon selling partner api
amazon api guard
restful api
saas
api audit
Діапазон сторінок: 78
Короткий огляд (реферат): В кваліфікаційній роботі вирішується проблема успішного проходження Amazon Selling Partner API аудит, що використовується SAAS рішенням для інтеграції з онлайн-площадкою Amazon. В роботі наведено основні переваги застосування API для маркетплейсів, наведено переваги та недоліки застосування RESTful API та основні його вразливості. Детально розглянуто RESTful API та відповідні моделі зрілості Амундсена та Річардсона. Наведено методи виявлення вразливості API та систему аудиту безпеки на основі трафіку. Імплементовано аудит існуючого додатку з використанням Amazon API Guard та відповідного стеку додатків в галузі кібербезпеки. Здійснено порівняльний аналіз з використанням критеріїв ціни, тривалості та результативності.
The qualification work solves the problem of successfully passing the Amazon Selling Partner API audit, which is used by the SAAS solution for integration with the Amazon online platform. The paper presents the main advantages of using API for marketplaces, the advantages and disadvantages of using RESTful API and its main vulnerabilities. A detailed review of RESTful APIs and the corresponding maturity models of Amundsen and Richardson. API vulnerability detection methods and a traffic-based security audit system are presented. Implemented an audit of an existing application using Amazon API Guard and the corresponding application stack in the field of cyber security. A comparative analysis was carried out using the criteria of price, duration and effectiveness.
Опис: Аудит безпеки Amazon Selling Partner API // Кваліфікаційна робота освітнього рівня «Магістр» // Волошин Роман Миколайович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБмз-61
Зміст: ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ ....8 ВСТУП....9 1 Application programming interface як складова e-маркетплейсів ....11 1.1 Розвиток електронної комерції (e-commerce) ....11 1.2 Компоненти e-маркетплейсу ....14 1.3 Application Programming Interface (API) ....19 1.3.1 Переваги застосування API для е-маркетплейсів ....20 1.3.2 Архітектурні стилі API для е-маркетплейсів ....22 2 Аудит кібербезпеки API ....24 2.1 RESTful API ....24 2.2 Безпека RESTful API ....26 2.3 Моделі зрілості API ....30 2.3.1 Модель зрілості API Амундсена ....30 2.3.2 Модель зрілості API Річардсона ....31 2.4 Метод виявлення вразливості API ....32 2.5 Система аудиту безпеки API на основі трафіку ....36 3 Amazon SELLING PARTNER API аудит ....41 3.1 Ознайомлення із досліджуваним SAAS-рішенням ....41 3.2 Архітектура досліджуваного SAAS-рішення ....43 3.3 Amazon Selling Partner API....45 3.4 Event-driven архітектура SP-API ....47 3.5 Data Protection Policy та її важливість для проходження аудиту ....51 3.6 Selling Partner API Guard ....53 3.6 Порівняння результатів ....59 4 ОХОРОНА ПРАЦІ ТА БЕЗПЕКА В НАДЗВИЧАЙНИХ СИТУАЦІЯХ ....62 4.1 Охорона праці....62 4.2 Організація оповіщення і зв’язку у надзвичайних ситуаціях техногенного та природного характеру ....64 ВИСНОВКИ ....69 СПИСОК ЛІТЕРАТУРНИХ ДЖЕРЕЛ ....71 ДОДАТКИ ....74
URI (Уніфікований ідентифікатор ресурсу): http://elartu.tntu.edu.ua/handle/lib/39839
Власник авторського права: © Волошин Роман Миколайович, 2022
Перелік літератури: 1. ACI. (2022). Global eCommerce Retail Sales Up 209 Percent in April, ACI Worldwide Research Reveals. Retrived from https://investor.aciworldwide.com/news-releases/news-release-details/global- ecommerceretail-sales-209-percent-april-aci-worldwide
2. Briedis, H., Kronschnabl, A., Rodriguez, A., & Ungerman, K. (2022). Adapting to the next normal in retail: The customer experience imperative. McKinsey & Company. Retrieved from http://dln.jaipuria.ac.in:8080/jspui/bitstream/123456789/1510/1/Adapting-to- the-next-normal-in-retail-the-customer-experienceimperative.pdf
3. Coppola, D. (2021). E-commerce worldwide: Statistics & facts. Statista.
4. Thakur A., Trends and analysis of e-commerce market: a global perspective. International Journal of Applied Marketing and Management, 2021, vol 6, p. 11- 22.
5. E., Turban, D., King, J. Lee. Electronic Commerce 2008: A Managerial Perspective, Prince Hall, p. 42-56.
6. Columbus L. (2018) Predicting The Future Of Digital Marketplaces, Retrived from https://www.forbes.com/sites/louiscolumbu s/2018/10/21/predicting-the- future-ofdigital-marketplaces/#68dd908d1d0e
7. Webretailer (2022). Online marketplaces in the usa: amazon is not the only show in town. Retrieved from https://www.webretailer.com/marketplaces- worldwide/online-marketplaces-usa/
8. Webretailer (2022). The world’s top online marketplaces 2022. RETRIEVED FROM https://www.webretailer.com/marketplaces-worldwide/online- marketplaces/#h-what-has-changed-in-2022
9. Webretailer (2022). Online marketplaces in the uk: amazon and ebay dominate. Retrieved from https://www.webretailer.com/marketplaces-worldwide/online- marketplaces-uk/
10. Adams, R. Jr. (2018). Overcoming disintermediation: A call for librarians to learn to use web service APIs. Library Hi Tech, 36(1), 180–190.
11. Scheller, T., & Kühn, E. (2015). Automated measurement of API usability: The API Concepts Framework. Information and Software Technology, 61, 145–162.
12. Sandos W. (2022) Spotting API Security Trends in ProgrammableWeb's API Directory. Retrieved from https://www.programmableweb.com/news/spotting- api-security-trends-programmablewebs-api-directory/research/2018/01/02
13. Shnier, M., Dictionary of PC Hardware and Data Communications Terms, O’Reilly Media, Inc., Sebastopol, CA, 1996.
14. Sandos W. (2022) Most popular API’s. Retrieved from https://www.programmableweb.com/news/spotting-api-security-trends- programmablewebs-api-directory/research/2018/01/02
15. Laptev, N., & Amizadeh, S.. A labeled anomaly detection dataset S5 Yahoo Research, v1. https://webscope.sandbox.yahoo.com/catalog.php?datatype=s&did=70.
16. Jacobson, D., Brail, G. and Woods, D., APIs: A Strategy Guide, O’Reilly Media, Inc., Sebastopol, CA, 2011.
17. OWASP (2022). Owasp Top 10 Security Risk and Vulnerabilities. Retrived from https://sucuri.net/guides/owasp-top-10-security-vulnerabilities-2020/
18. Zachariadis, M., & Ozcan, P. The API Economy and Digital Transformation in Financial Services: The case of Open Banking. Swift Institute.
19. Diprose, J., MacDonald, B., Hosking, J., & Plimmer, B. (2017). Designing an API at an appropriate abstraction level for programming. Journal of Visual Languages and Computing, 39, 22–40
20 Vaccari, L. and Santoro, M., API standards and technical specifications - APIs4DGov, European Commission, Joint Research Centre (JRC), 2019
21 Hussain, F., Li, W., Noye, B., Sharieh, S., Ferworn, A.: Intelligent service mesh framework for API security and management. In: 2019 IEEE 10th Annual 73 Information Technology, Electronics and Mobile Communication Conference (IEMCON). pp. 0735–0742. IEEE (2019)
22 Song, Y.: Resarch and implementation of monitoring of monitoring oriented open API service. Ph.D. thesis, Beijing University of Posts and Telecommunications
23 Ramesh, G., Menen, A.: Automated dynamic approach for detecting ransomware using finitestate machine. Decis. Supp. Syst. 138, 113400 (2020)
Тип вмісту: Master Thesis
Розташовується у зібраннях:125 — кібербезпека

Файли цього матеріалу:
Файл Опис РозмірФормат 
Avtorska_dov_Voloshyn_P_M_2022.pdfАвторська довідка481,1 kBAdobe PDFПереглянути/відкрити
Dyplom_Voloshyn_P_M_2022.pdfКваліфікаційна робота магістра2,02 MBAdobe PDFПереглянути/відкрити
Показати повний опис матеріалу Перегляд статистики


Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.

Інструменти адміністратора