Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал:
http://elartu.tntu.edu.ua/handle/lib/41677
Назва: | Дослідження захищеності веб сервісу електронного навчання Atutor |
Інші назви: | Research on the security of the Atutor e-learning web service |
Автори: | Слупський, Богдан Васильович Slupskyi, Bohdan |
Приналежність: | Тернопільський національний технічний університет імені Івана Пулюя |
Бібліографічний опис: | Слупський Б. В. Дослідження захищеності веб сервісу електронного навчання Atutor: кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / Б. В. Слупський. – Тернопіль: ТНТУ, 2023. – 66 c. |
Дата публікації: | 21-чер-2023 |
Дата внесення: | 22-чер-2023 |
Видавництво: | ТНТУ |
Країна (код): | UA |
Місце видання, проведення: | Тернопіль |
Науковий керівник: | Козак, Руслан Орестович Kozak, Ruslan |
Члени комітету: | Петрик, Михайло Романович Petryk, Mykhailo |
УДК: | 004.056 |
Теми: | 125 кібербезпека Дослідження захищеність вразливості веб-сервіс Atutor research security vulnerabilities Atutor web service |
Кількість сторінок: | 66 |
Короткий огляд (реферат): | Метою даної роботи є системний аналіз та дослідження рівня безпеки та захисту веб-сервісу Atutor, який використовується для електронного навчання, виявлення потенційних вразливостей, оцінка ризиків, а також рекомендації та заходи щодо підвищення безпеки системи.
Об’єкт дослідження – Веб сервіс електронного навчання Atutor.
Предмет дослідження – дослідження захищеності веб сервісу електронного навчання Atutor з використання сканера вразливостей.
В кваліфікаційній роботі проведено аналіз системи електронного навчання Atutor, її функціональних можливостей та систем захисту, виконано класифікацію критичної інформації для оцінки впливу знайдених вразливостей на неї з надання рекомендації по їх усуненню та надано додаткові поради по зміцненню безпеки.
Результатом роботи є оцінка виявлених вразливостей з наданням рекомендацій щодо їх усунення.
Для реалізації даної роботи були використані такі програмні продукти: Acunetix. The purpose of this work is a systematic analysis and study of the level of security and protection of the Atutor web service, which is used for e-learning, identification of potential vulnerabilities, risk assessment, as well as recommendations and measures for enhancing the security of the system. The object of study - Atutor e-learning web service. The subject of the study - investigation of the security of the Atutor e-learning web service using a vulnerability scanner. In the qualification work, an analysis of the Atutor e-learning system, its functional capabilities and security systems was conducted, a classification of critical information was made for assessing the impact of found vulnerabilities on it, recommendations were given for their elimination, and additional advice was provided to strengthen security. The result of the work is an evaluation of the identified vulnerabilities with the provision of recommendations for their elimination. To implement this work, the following software products were used: Acunetix. |
Опис: | Дослідження захищеності веб сервісу електронного навчання Atutor // Кваліфікаційна робота ОР «Бакалавр» // Слупський Богдан Васильович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБ-41 // Тернопіль, 2023 // с. 66, рис. – 5, табл. – 3. |
Зміст: | ВСТУП ... 7 РОЗДІЛ 1 АНАЛІЗ ОБ’ЄКТА ... 11 1.1 Аналіз системи управління навчанням Atutor ... 11 1.2 Реалізація Atutor у навчальному закладі ТНТУ ... 14 1.3 Система захисту Atutor ... 17 1.4 Аналіз політики інформаційної безпеки Atutor ... 22 РОЗДІЛ 2 ЗАХОДИ З ДОСЛІДЖЕННЯ ЗАХИЩЕНОСТІ ATUTOR ... 24 2.1 Розробка політики інформаційної безпеки для Atutor ... 24 2.2 Підходи до визначення захищеності веб-ресурсів ... 28 2.3 Вибір сканера вразливостей для проведення тестування ... 31 2.4 Підготовчі етапи до сканування ... 37 РОЗДІЛ 3 РЕКОМЕНДАЦІЇ ТА ЗАХОДИ З ПІДВИЩЕННЯ ЗАХИЩЕНОСТІ ATUTOR ... 43 3.1 Принцип оцінювання рейтингу вразливостей ... 43 3.2 Аналіз результатів сканування та оцінка вразливостей з пропозиції щодо їх усунення ... 46 3.3 Додаткові поради по плануванню зміцнення безпеки ... 53 РОЗДІЛ 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ ТА ОСНОВИ ОХОРОНИ ПРАЦІ ... 58 4.1 Ергономічні проблеми безпеки життєдіяльності при роботі за комп'ютером ... 58 4.2 Долікарська допомога при переломах ... 61 ВИСНОВКИ ... 64 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ... 65 |
URI (Уніфікований ідентифікатор ресурсу): | http://elartu.tntu.edu.ua/handle/lib/41677 |
Власник авторського права: | © Слупський Богдан Васильович, 2023 |
Перелік літератури: | 1. Держспецзв’язку: кількість кібератак на Україну продовжує зростати [Електронний ресурс] // Кабмін України. – Режим доступу: https://www.kmu.gov.ua/news/derzhspeczvyazku-kilkist-kiberatak-na-ukrayinu-prodovzhuye-zrostati 2. ATutor Learning Management System [Електронний ресурс]. – Режим доступу: https://atutor.github.io/atutor/index.html 3. ATutor Features [Електронний ресурс]. – Режим доступу: https://atutor.github.io/atutor/features.html 4. Atutor Atutor : CVE security vulnerabilities, versions and detailed reports [Електронний ресурс]. – Режим доступу: https://www.cvedetails.com/product/13342/Atutor-Atutor.html?vendor_id=7805 5. Main features of ATutor [Електронний ресурс]. – Режим доступу: https://dl.tntu.edu.ua/downloads/Main-features.pdf 6. ATutor Developer Guidelines [Електронний ресурс]. – Режим доступу: https://atutor.github.io/developer/guidelines.html 7. ATutor at Ternopil Ivan Puluj National Technical University [Електронний ресурс]. – Режим доступу: https://dl.tntu.edu.ua/showpage.php?id=8 8. AContent Learning Content Management System (LCMS) [Електронний ресурс]. – Режим доступу: https://atutor.github.io/acontent/index.html 9. What are the different information classification categories available in TCS? [Електронний ресурс] // Helpr.me. – Режим доступу: https://uk.helpr.me/2722-what-are-the-different-information-classification-categories-available-in-tcs 10. Technical evaluation of information environment security | EY Ukraine [Електронний ресурс] // EY Ukraine. – Режим доступу: https://www.ey.com/uk_ua/consulting/technical-evaluation-of-information-environment-security 11. Top 10 Most Powerful Vulnerability Assessment Scanning Tools 2021 | MyServerName.com UK [Електронний ресурс] // MyServerName.com UK. – Режим 66 доступу: https://uk.myservername.com/top-10-most-powerful-vulnerability-assessment-scanning-tools-2021 12. Як провести аудит безпеки з допомогою Acunetix Vulnerability Scanner? | KR Labs Blog [Електронний ресурс] // KR Labs Blog. – Режим доступу: https://blog.kr-labs.com.ua/%D1%8F%D0%BA-%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%81%D1%82%D0%B8-%D0%B0%D1%83%D0%B4%D0%B8%D1%82-%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D0%BA%D0%B8-%D0%B7-%D0%B4%D0%BE%D0%BF%D0%BE%D0%BC%D0%BE%D0%B3%D0%BE%D1%8E-acunetix-vulnerability-scanner-f69e9cc77eca?gi=f0d21b5626a1 13. CVSS V3 Calculator | NIST National Vulnerability Database (NVD) [Електронний ресурс] // NIST National Vulnerability Database (NVD). – Режим доступу: https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator 14. CVSS v3 User Guide | FIRST.org, Inc. [Електронний ресурс] // FIRST.org, Inc. – Режим доступу: https://www.first.org/cvss/v3.0/user-guide 15. CVSS v3 Metrics | NIST National Vulnerability Database (NVD) [Електронний ресурс] // NIST National Vulnerability Database (NVD). – Режим доступу: https://nvd.nist.gov/vuln-metrics/cvss 16. Static and Dynamic Testing Methods | QATestLab Blog [Електронний ресурс] // QATestLab Blog. – Режим доступу: https://training.qatestlab.com/blog/technical-articles/static-and-dynamic-testing-methods/ 17. Huber, B., & Gambardella, L., Occupational Ergonomics: Principles and Applications. 18. Smith, J., Brown, A., & Johnson, C., Management of fractures: an overview // Journal of Orthopedic Trauma. – 2018. – DOI: 10.1097/BOT.0000000000001066. |
Тип вмісту: | Bachelor Thesis |
Розташовується у зібраннях: | 125 — Кібербезпека (бакалаври) |
Файли цього матеріалу:
Файл | Опис | Розмір | Формат | |
---|---|---|---|---|
Adtorska_dov_Slupskyi_B_V_2023.pdf | Авторська довідка | 416,41 kB | Adobe PDF | Переглянути/відкрити |
Dyplom_Slupskyi_B_V_2023.pdf | Кваліфікаційна робота бакалавра | 703,78 kB | Adobe PDF | Переглянути/відкрити |
Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.
Інструменти адміністратора