1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 125 — Кібербезпека (бакалаври)
Por favor, use este identificador para citar o enlazar este ítem: http://elartu.tntu.edu.ua/handle/lib/41677
Título : Дослідження захищеності веб сервісу електронного навчання Atutor
Otros títulos : Research on the security of the Atutor e-learning web service
Autor : Слупський, Богдан Васильович
Slupskyi, Bohdan
Affiliation: Тернопільський національний технічний університет імені Івана Пулюя
Bibliographic description (Ukraine): Слупський Б. В. Дослідження захищеності веб сервісу електронного навчання Atutor: кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / Б. В. Слупський. – Тернопіль: ТНТУ, 2023. – 66 c.
Fecha de publicación : 21-jun-2023
Date of entry: 22-jun-2023
Editorial : ТНТУ
Country (code): UA
Place of the edition/event: Тернопіль
Supervisor: Козак, Руслан Орестович
Kozak, Ruslan
Committee members: Петрик, Михайло Романович
Petryk, Mykhailo
UDC: 004.056
Palabras clave : 125
кібербезпека
Дослідження
захищеність
вразливості
веб-сервіс Atutor
research
security
vulnerabilities
Atutor web service
Number of pages: 66
Resumen : Метою даної роботи є системний аналіз та дослідження рівня безпеки та захисту веб-сервісу Atutor, який використовується для електронного навчання, виявлення потенційних вразливостей, оцінка ризиків, а також рекомендації та заходи щодо підвищення безпеки системи. Об’єкт дослідження – Веб сервіс електронного навчання Atutor. Предмет дослідження – дослідження захищеності веб сервісу електронного навчання Atutor з використання сканера вразливостей. В кваліфікаційній роботі проведено аналіз системи електронного навчання Atutor, її функціональних можливостей та систем захисту, виконано класифікацію критичної інформації для оцінки впливу знайдених вразливостей на неї з надання рекомендації по їх усуненню та надано додаткові поради по зміцненню безпеки. Результатом роботи є оцінка виявлених вразливостей з наданням рекомендацій щодо їх усунення. Для реалізації даної роботи були використані такі програмні продукти: Acunetix.
The purpose of this work is a systematic analysis and study of the level of security and protection of the Atutor web service, which is used for e-learning, identification of potential vulnerabilities, risk assessment, as well as recommendations and measures for enhancing the security of the system. The object of study - Atutor e-learning web service. The subject of the study - investigation of the security of the Atutor e-learning web service using a vulnerability scanner. In the qualification work, an analysis of the Atutor e-learning system, its functional capabilities and security systems was conducted, a classification of critical information was made for assessing the impact of found vulnerabilities on it, recommendations were given for their elimination, and additional advice was provided to strengthen security. The result of the work is an evaluation of the identified vulnerabilities with the provision of recommendations for their elimination. To implement this work, the following software products were used: Acunetix.
Descripción : Дослідження захищеності веб сервісу електронного навчання Atutor // Кваліфікаційна робота ОР «Бакалавр» // Слупський Богдан Васильович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБ-41 // Тернопіль, 2023 // с. 66, рис. – 5, табл. – 3.
Content: ВСТУП ... 7 РОЗДІЛ 1 АНАЛІЗ ОБ’ЄКТА ... 11 1.1 Аналіз системи управління навчанням Atutor ... 11 1.2 Реалізація Atutor у навчальному закладі ТНТУ ... 14 1.3 Система захисту Atutor ... 17 1.4 Аналіз політики інформаційної безпеки Atutor ... 22 РОЗДІЛ 2 ЗАХОДИ З ДОСЛІДЖЕННЯ ЗАХИЩЕНОСТІ ATUTOR ... 24 2.1 Розробка політики інформаційної безпеки для Atutor ... 24 2.2 Підходи до визначення захищеності веб-ресурсів ... 28 2.3 Вибір сканера вразливостей для проведення тестування ... 31 2.4 Підготовчі етапи до сканування ... 37 РОЗДІЛ 3 РЕКОМЕНДАЦІЇ ТА ЗАХОДИ З ПІДВИЩЕННЯ ЗАХИЩЕНОСТІ ATUTOR ... 43 3.1 Принцип оцінювання рейтингу вразливостей ... 43 3.2 Аналіз результатів сканування та оцінка вразливостей з пропозиції щодо їх усунення ... 46 3.3 Додаткові поради по плануванню зміцнення безпеки ... 53 РОЗДІЛ 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ ТА ОСНОВИ ОХОРОНИ ПРАЦІ ... 58 4.1 Ергономічні проблеми безпеки життєдіяльності при роботі за комп'ютером ... 58 4.2 Долікарська допомога при переломах ... 61 ВИСНОВКИ ... 64 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ... 65
URI : http://elartu.tntu.edu.ua/handle/lib/41677
Copyright owner: © Слупський Богдан Васильович, 2023
References (Ukraine): 1. Держспецзв’язку: кількість кібератак на Україну продовжує зростати [Електронний ресурс] // Кабмін України. – Режим доступу: https://www.kmu.gov.ua/news/derzhspeczvyazku-kilkist-kiberatak-na-ukrayinu-prodovzhuye-zrostati
2. ATutor Learning Management System [Електронний ресурс]. – Режим доступу: https://atutor.github.io/atutor/index.html
3. ATutor Features [Електронний ресурс]. – Режим доступу: https://atutor.github.io/atutor/features.html
4. Atutor Atutor : CVE security vulnerabilities, versions and detailed reports [Електронний ресурс]. – Режим доступу: https://www.cvedetails.com/product/13342/Atutor-Atutor.html?vendor_id=7805
5. Main features of ATutor [Електронний ресурс]. – Режим доступу: https://dl.tntu.edu.ua/downloads/Main-features.pdf
6. ATutor Developer Guidelines [Електронний ресурс]. – Режим доступу: https://atutor.github.io/developer/guidelines.html
7. ATutor at Ternopil Ivan Puluj National Technical University [Електронний ресурс]. – Режим доступу: https://dl.tntu.edu.ua/showpage.php?id=8
8. AContent Learning Content Management System (LCMS) [Електронний ресурс]. – Режим доступу: https://atutor.github.io/acontent/index.html
9. What are the different information classification categories available in TCS? [Електронний ресурс] // Helpr.me. – Режим доступу: https://uk.helpr.me/2722-what-are-the-different-information-classification-categories-available-in-tcs
10. Technical evaluation of information environment security | EY Ukraine [Електронний ресурс] // EY Ukraine. – Режим доступу: https://www.ey.com/uk_ua/consulting/technical-evaluation-of-information-environment-security
11. Top 10 Most Powerful Vulnerability Assessment Scanning Tools 2021 | MyServerName.com UK [Електронний ресурс] // MyServerName.com UK. – Режим 66 доступу: https://uk.myservername.com/top-10-most-powerful-vulnerability-assessment-scanning-tools-2021
12. Як провести аудит безпеки з допомогою Acunetix Vulnerability Scanner? | KR Labs Blog [Електронний ресурс] // KR Labs Blog. – Режим доступу: https://blog.kr-labs.com.ua/%D1%8F%D0%BA-%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%81%D1%82%D0%B8-%D0%B0%D1%83%D0%B4%D0%B8%D1%82-%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D0%BA%D0%B8-%D0%B7-%D0%B4%D0%BE%D0%BF%D0%BE%D0%BC%D0%BE%D0%B3%D0%BE%D1%8E-acunetix-vulnerability-scanner-f69e9cc77eca?gi=f0d21b5626a1
13. CVSS V3 Calculator | NIST National Vulnerability Database (NVD) [Електронний ресурс] // NIST National Vulnerability Database (NVD). – Режим доступу: https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator
14. CVSS v3 User Guide | FIRST.org, Inc. [Електронний ресурс] // FIRST.org, Inc. – Режим доступу: https://www.first.org/cvss/v3.0/user-guide
15. CVSS v3 Metrics | NIST National Vulnerability Database (NVD) [Електронний ресурс] // NIST National Vulnerability Database (NVD). – Режим доступу: https://nvd.nist.gov/vuln-metrics/cvss
16. Static and Dynamic Testing Methods | QATestLab Blog [Електронний ресурс] // QATestLab Blog. – Режим доступу: https://training.qatestlab.com/blog/technical-articles/static-and-dynamic-testing-methods/
17. Huber, B., & Gambardella, L., Occupational Ergonomics: Principles and Applications.
18. Smith, J., Brown, A., & Johnson, C., Management of fractures: an overview // Journal of Orthopedic Trauma. – 2018. – DOI: 10.1097/BOT.0000000000001066.
Content type: Bachelor Thesis
Aparece en las colecciones: 125 — Кібербезпека (бакалаври)

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
Adtorska_dov_Slupskyi_B_V_2023.pdfАвторська довідка416,41 kBAdobe PDFVisualizar/Abrir
Dyplom_Slupskyi_B_V_2023.pdfКваліфікаційна робота бакалавра703,78 kBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.

Herramientas de Administrador