1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 125 — Кібербезпека (бакалаври)
Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: http://elartu.tntu.edu.ua/handle/lib/41677
Назва: Дослідження захищеності веб сервісу електронного навчання Atutor
Інші назви: Research on the security of the Atutor e-learning web service
Автори: Слупський, Богдан Васильович
Slupskyi, Bohdan
Приналежність: Тернопільський національний технічний університет імені Івана Пулюя
Бібліографічний опис: Слупський Б. В. Дослідження захищеності веб сервісу електронного навчання Atutor: кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / Б. В. Слупський. – Тернопіль: ТНТУ, 2023. – 66 c.
Дата публікації: 21-чер-2023
Дата внесення: 22-чер-2023
Видавництво: ТНТУ
Країна (код): UA
Місце видання, проведення: Тернопіль
Науковий керівник: Козак, Руслан Орестович
Kozak, Ruslan
Члени комітету: Петрик, Михайло Романович
Petryk, Mykhailo
УДК: 004.056
Теми: 125
кібербезпека
Дослідження
захищеність
вразливості
веб-сервіс Atutor
research
security
vulnerabilities
Atutor web service
Кількість сторінок: 66
Короткий огляд (реферат): Метою даної роботи є системний аналіз та дослідження рівня безпеки та захисту веб-сервісу Atutor, який використовується для електронного навчання, виявлення потенційних вразливостей, оцінка ризиків, а також рекомендації та заходи щодо підвищення безпеки системи. Об’єкт дослідження – Веб сервіс електронного навчання Atutor. Предмет дослідження – дослідження захищеності веб сервісу електронного навчання Atutor з використання сканера вразливостей. В кваліфікаційній роботі проведено аналіз системи електронного навчання Atutor, її функціональних можливостей та систем захисту, виконано класифікацію критичної інформації для оцінки впливу знайдених вразливостей на неї з надання рекомендації по їх усуненню та надано додаткові поради по зміцненню безпеки. Результатом роботи є оцінка виявлених вразливостей з наданням рекомендацій щодо їх усунення. Для реалізації даної роботи були використані такі програмні продукти: Acunetix.
The purpose of this work is a systematic analysis and study of the level of security and protection of the Atutor web service, which is used for e-learning, identification of potential vulnerabilities, risk assessment, as well as recommendations and measures for enhancing the security of the system. The object of study - Atutor e-learning web service. The subject of the study - investigation of the security of the Atutor e-learning web service using a vulnerability scanner. In the qualification work, an analysis of the Atutor e-learning system, its functional capabilities and security systems was conducted, a classification of critical information was made for assessing the impact of found vulnerabilities on it, recommendations were given for their elimination, and additional advice was provided to strengthen security. The result of the work is an evaluation of the identified vulnerabilities with the provision of recommendations for their elimination. To implement this work, the following software products were used: Acunetix.
Опис: Дослідження захищеності веб сервісу електронного навчання Atutor // Кваліфікаційна робота ОР «Бакалавр» // Слупський Богдан Васильович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБ-41 // Тернопіль, 2023 // с. 66, рис. – 5, табл. – 3.
Зміст: ВСТУП ... 7 РОЗДІЛ 1 АНАЛІЗ ОБ’ЄКТА ... 11 1.1 Аналіз системи управління навчанням Atutor ... 11 1.2 Реалізація Atutor у навчальному закладі ТНТУ ... 14 1.3 Система захисту Atutor ... 17 1.4 Аналіз політики інформаційної безпеки Atutor ... 22 РОЗДІЛ 2 ЗАХОДИ З ДОСЛІДЖЕННЯ ЗАХИЩЕНОСТІ ATUTOR ... 24 2.1 Розробка політики інформаційної безпеки для Atutor ... 24 2.2 Підходи до визначення захищеності веб-ресурсів ... 28 2.3 Вибір сканера вразливостей для проведення тестування ... 31 2.4 Підготовчі етапи до сканування ... 37 РОЗДІЛ 3 РЕКОМЕНДАЦІЇ ТА ЗАХОДИ З ПІДВИЩЕННЯ ЗАХИЩЕНОСТІ ATUTOR ... 43 3.1 Принцип оцінювання рейтингу вразливостей ... 43 3.2 Аналіз результатів сканування та оцінка вразливостей з пропозиції щодо їх усунення ... 46 3.3 Додаткові поради по плануванню зміцнення безпеки ... 53 РОЗДІЛ 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ ТА ОСНОВИ ОХОРОНИ ПРАЦІ ... 58 4.1 Ергономічні проблеми безпеки життєдіяльності при роботі за комп'ютером ... 58 4.2 Долікарська допомога при переломах ... 61 ВИСНОВКИ ... 64 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ... 65
URI (Уніфікований ідентифікатор ресурсу): http://elartu.tntu.edu.ua/handle/lib/41677
Власник авторського права: © Слупський Богдан Васильович, 2023
Перелік літератури: 1. Держспецзв’язку: кількість кібератак на Україну продовжує зростати [Електронний ресурс] // Кабмін України. – Режим доступу: https://www.kmu.gov.ua/news/derzhspeczvyazku-kilkist-kiberatak-na-ukrayinu-prodovzhuye-zrostati
2. ATutor Learning Management System [Електронний ресурс]. – Режим доступу: https://atutor.github.io/atutor/index.html
3. ATutor Features [Електронний ресурс]. – Режим доступу: https://atutor.github.io/atutor/features.html
4. Atutor Atutor : CVE security vulnerabilities, versions and detailed reports [Електронний ресурс]. – Режим доступу: https://www.cvedetails.com/product/13342/Atutor-Atutor.html?vendor_id=7805
5. Main features of ATutor [Електронний ресурс]. – Режим доступу: https://dl.tntu.edu.ua/downloads/Main-features.pdf
6. ATutor Developer Guidelines [Електронний ресурс]. – Режим доступу: https://atutor.github.io/developer/guidelines.html
7. ATutor at Ternopil Ivan Puluj National Technical University [Електронний ресурс]. – Режим доступу: https://dl.tntu.edu.ua/showpage.php?id=8
8. AContent Learning Content Management System (LCMS) [Електронний ресурс]. – Режим доступу: https://atutor.github.io/acontent/index.html
9. What are the different information classification categories available in TCS? [Електронний ресурс] // Helpr.me. – Режим доступу: https://uk.helpr.me/2722-what-are-the-different-information-classification-categories-available-in-tcs
10. Technical evaluation of information environment security | EY Ukraine [Електронний ресурс] // EY Ukraine. – Режим доступу: https://www.ey.com/uk_ua/consulting/technical-evaluation-of-information-environment-security
11. Top 10 Most Powerful Vulnerability Assessment Scanning Tools 2021 | MyServerName.com UK [Електронний ресурс] // MyServerName.com UK. – Режим 66 доступу: https://uk.myservername.com/top-10-most-powerful-vulnerability-assessment-scanning-tools-2021
12. Як провести аудит безпеки з допомогою Acunetix Vulnerability Scanner? | KR Labs Blog [Електронний ресурс] // KR Labs Blog. – Режим доступу: https://blog.kr-labs.com.ua/%D1%8F%D0%BA-%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%81%D1%82%D0%B8-%D0%B0%D1%83%D0%B4%D0%B8%D1%82-%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D0%BA%D0%B8-%D0%B7-%D0%B4%D0%BE%D0%BF%D0%BE%D0%BC%D0%BE%D0%B3%D0%BE%D1%8E-acunetix-vulnerability-scanner-f69e9cc77eca?gi=f0d21b5626a1
13. CVSS V3 Calculator | NIST National Vulnerability Database (NVD) [Електронний ресурс] // NIST National Vulnerability Database (NVD). – Режим доступу: https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator
14. CVSS v3 User Guide | FIRST.org, Inc. [Електронний ресурс] // FIRST.org, Inc. – Режим доступу: https://www.first.org/cvss/v3.0/user-guide
15. CVSS v3 Metrics | NIST National Vulnerability Database (NVD) [Електронний ресурс] // NIST National Vulnerability Database (NVD). – Режим доступу: https://nvd.nist.gov/vuln-metrics/cvss
16. Static and Dynamic Testing Methods | QATestLab Blog [Електронний ресурс] // QATestLab Blog. – Режим доступу: https://training.qatestlab.com/blog/technical-articles/static-and-dynamic-testing-methods/
17. Huber, B., & Gambardella, L., Occupational Ergonomics: Principles and Applications.
18. Smith, J., Brown, A., & Johnson, C., Management of fractures: an overview // Journal of Orthopedic Trauma. – 2018. – DOI: 10.1097/BOT.0000000000001066.
Тип вмісту: Bachelor Thesis
Розташовується у зібраннях:125 — Кібербезпека (бакалаври)

Файли цього матеріалу:
Файл Опис РозмірФормат 
Adtorska_dov_Slupskyi_B_V_2023.pdfАвторська довідка416,41 kBAdobe PDFПереглянути/відкрити
Dyplom_Slupskyi_B_V_2023.pdfКваліфікаційна робота бакалавра703,78 kBAdobe PDFПереглянути/відкрити
Показати повний опис матеріалу Перегляд статистики


Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.

Інструменти адміністратора