Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал:
http://elartu.tntu.edu.ua/handle/lib/41674| Назва: | Технічна оцінка захищеності веб-сайту фітнес-клубу "Каруна" |
| Інші назви: | Technical security assessment of the fitness club “Karuna” website |
| Автори: | Береза, Іван Віталійович Bereza, Ivan |
| Приналежність: | Тернопільський національний технічний університет імені Івана Пулюя |
| Бібліографічний опис: | Береза І. В. Технічна оцінка захищеності веб-сайту фітнес-клубу "Каруна": кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / І. В. Береза. – Тернопіль: ТНТУ, 2023. – 49 c. |
| Дата публікації: | 20-чер-2023 |
| Дата внесення: | 22-чер-2023 |
| Видавництво: | ТНТУ |
| Країна (код): | UA |
| Місце видання, проведення: | Тернопіль |
| Науковий керівник: | Козак, Руслан Орестович Kozak, Ruslan |
| Члени комітету: | Петрик, Михайло Романович Petryk, Mykhailo |
| УДК: | 004.056 |
| Теми: | 125 кібербезпека технічна оцінка вразливості аналіз безпеки веб-сайт Karuna technical assessment vulnerabilities security analysis Karuna website |
| Кількість сторінок: | 49 |
| Короткий огляд (реферат): | Метою даної роботи виявити та оцінити потенційні вразливості безпеки веб-сайту "Каруна" , який використовується для інформаційно-бронювальних послуг, розробити рекомендації щодо усунення, уникнення чи пом’якшення знайдених вразливостей.
Об’єкт дослідження – веб-сайт фітнес-клубу "Каруна"
Предмет дослідження – потенційні вразливості безпеки, існуючі на веб-сайті фітнес-клубу "Каруна"
В кваліфікаційній роботі проведено аналіз об’єкта оцінювання, побудовано структуру системи захисту, проведено діагностику безпеки веб-сайту, яка передбачає створення вимог безпеки, вибір необхідних інструментів для сканування та налаштування конфігурації, проведено проактивні заходи для забезпечення безпеки, а також створено план та рекомендації щодо майбутнього оцінювання захищеності.
Результатом роботи є виявлення та оцінення вразливостей безпеки веб-сайту "Каруна", та розроблено рекомендації для усунення знайдених вразливостей .
Для отримання успіху в даній роботі було використано такі програмні продукти: OWASP ZAP. The purpose of this study is to identify and assess potential security vulnerabilities of the "Karuna" fitness club website, which is used for informational and booking services, and to develop recommendations for addressing, avoiding, or mitigating the identified vulnerabilities. The research object is the website of the "Karuna" fitness club. The research subject is the potential security vulnerabilities existing on the website of the "Karuna" fitness club. The qualification work includes an analysis of the evaluation object, the construction of a security system structure, a diagnosis of the website's security, which involves establishing security requirements, selecting necessary scanning tools and configuring them, proactive measures for ensuring security, as well as creating a plan and recommendations for future security assessments. The result of this work is the identification and assessment of security vulnerabilities on the "Karuna" website, and the development of recommendations for addressing the identified vulnerabilities. To achieve success in this study, the following software products were used: OWASP ZAP. |
| Опис: | Технічна оцінка захищеності веб-сайту фітнес-клубу "Каруна"// Кваліфікаційна робота ОР «Бакалавр» // Береза Іван Віталійович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБ-41 // Тернопіль, 2023 // с. 49, рис. – 6, табл. – 1, бібліогр. – 13. |
| Зміст: | ВСТУП ... 8 РОЗДІЛ 1 АНАЛІЗ ОБ’ЄКТА ОЦІНЮВАННЯ ... 11 1.1 Аналіз системи управління веб-сайту фітнес-клубу ... 11 1.2 Структура системи захисту фітнес-клубу ... 13 1.3 Перегляд політики інформаційної безпеки ... 14 РОЗДІЛ 2 ДІАГНОСТИКА БЕЗПЕКИ ВЕБ-САЙТУ ФІТНЕС-КЛУБУ "КАРУНА" ... 16 2.1 Створення вимог інформаційної безпеки для веб-сайту ... 16 2.2 Вибір сканера вразливостей для проведення повного сканування ... 19 2.3 Налаштування конфігурації сканера та підготовка до сканування ... 24 РОЗДІЛ 3 ПРОАКТИВНІ ЗАХОДИ ДЛЯ ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ ВЕБ-САЙТУ "КАРУНА" ... 27 3.1 Оцінка виявлених вразливостей після проведення сканування ... 27 3.2 Пропозиції щодо покращення безпеки враховуючи виявлені вразливості ... 36 3.3 Створення плану та рекомендації щодо повторного та періодичного оцінювання захищеності ... 40 РОЗДІЛ 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ ... 42 4.1 Долікарська допомога при ураженні електричним струмом ... 42 4.2 Організація ведення робіт в аварійних умовах ... 43 ВИСНОВКИ ... 47 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ... 49 |
| URI (Уніфікований ідентифікатор ресурсу): | http://elartu.tntu.edu.ua/handle/lib/41674 |
| Власник авторського права: | © Береза Іван Віталійович, 2023 |
| Перелік літератури: | 1. http://dspace.kntu.kr.ua/jspui/handle/123456789/11436 2. https://sci.ldubgd.edu.ua/bitstream/123456789/11456/1/%D0%97%D0%B0%D1%85%D0%B8%D1%81%D1%82%20%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D1%972019%20%D0%9B%D0%B0%D0%B3%D1%83%D0%BD%20%D0%A0%D1%83%D0%B4%D0%B8%D0%BA.pd 3. https://web.s.ebscohost.com/abstract?direct=true&profile=ehost&scope=site&authtype=crawler&jrnl=22235744&AN=115853245&h=%2bqMG8OIAPyqupG23op8SM4UDo%2fpebbFEWneJxTmfaT5P6iXgKI4kKxaEYZj3Fr6oxdHR%2bFQYjV69aPPUCoqsPg%3d%3d&crl=c&resultNs=AdminWebAuth&resultLocal=ErrCrlNotAuth&crlhashurl=login.aspx%3fdirect%3dtrue%26profile%3dehost%26scope%3dsite%26authtype%3dcrawler%26jrnl%3d22235744%26AN%3d115853245 4. https://knute.edu.ua/file/NjY4NQ==/250dafc576ffd3c6a92546eebacc834d.pdf#page=130 5. https://openarchive.nure.ua/items/ff6a37df-c279-4c47-94f7-1bf53ddd4f57 6. http://ir.lib.vntu.edu.ua/bitstream/handle/123456789/33917/%D0%A4%D1%80%D0%BE%D0%BB%D0%BE%D0%B2.pdf?sequence=1&isAllowed=y 7. http://ir.stu.cn.ua/handle/123456789/26668 8. https://elartu.tntu.edu.ua/handle/lib/35554 9. http://mdu.edu.ua/wp-content/uploads/agit2018proceeding.pdf#page=196 10. https://ir.nmu.org.ua/bitstream/handle/123456789/148764/masal_kolisn.pdf?sequence=1&isAllowed=y 11. https://corewin.ua/blog/how-scanners-find-vulnerabilities/ 12. https://uk.shram.kiev.ua/progs/scaners.shtml 13. https://medium.com/@svyatoslavlogyn/%D1%82%D0%B5%D1%81%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-%D0%BD%D0%B0-xss-%D0%B8-%D0%B4%D1%80%D1%83%D0%B3%D0%B8%D0%B5-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D0%B8-c-%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E-owasp-zap-a99183c32013 14. https://futurenow.com.ua/shho-take-veb-sajt-yaka-istoriya-yih-vynyknennya-ta-vydy-veb-sajtiv-shho-take-veb-storinka/ |
| Тип вмісту: | Bachelor Thesis |
| Розташовується у зібраннях: | 125 — Кібербезпека (бакалаври) |
Файли цього матеріалу:
| Файл | Опис | Розмір | Формат | |
|---|---|---|---|---|
| Avtorska_dov_Bereza _I_V_2023.pdf | авторська довідка | 417,97 kB | Adobe PDF | Переглянути/відкрити |
| Dyplom_Bereza _I_V_2023.pdf | кваліфікаційна робота бакалавра | 1,54 MB | Adobe PDF | Переглянути/відкрити |
Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.
Інструменти адміністратора