1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 125 — Кібербезпека (бакалаври)
Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: http://elartu.tntu.edu.ua/handle/lib/41689
Назва: Порівняльний аналіз сканерів вразливостей і брандмауера веб-додатків для бізнесу
Інші назви: Comparative analysis of vulnerability scanners and web application firewall for business
Автори: Тригубець, Мирослав Іванович
Tryhubets, Myroslav
Приналежність: Тернопільський національний технічний університет імені Івана Пулюя
Бібліографічний опис: Тригубець М. І. Порівняльний аналіз сканерів вразливостей і брандмауера веб-додатків для бізнесу : кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / М. І. Тригубець. – Тернопіль: ТНТУ, 2023. – 70 c
Дата публікації: 22-чер-2023
Дата внесення: 22-чер-2023
Видавництво: ТНТУ
Країна (код): UA
Місце видання, проведення: Тернопіль
Науковий керівник: Загородна, Наталія Володимирівна
Zagorodna, Natalia
Члени комітету: Луцків, Андрій Мирославович
Lutskiv, Andrii
УДК: 004.056
Теми: 125
кібербезпека
сканери вразливостей
брандмауер
веб-додаток
бізнес
порівняльний аналіз
vulnerability scanners
web application
firewalls
business
comparative analysis
Кількість сторінок: 70
Короткий огляд (реферат): Об'єктом дослідження – сканери вразливостей та брандмауери веб-додатків, які використовуються в бізнес-середовищі. У першому розділі роботи проведений аналіз вимог до систем захисту інформації У другому розділі здійснений порівняльний аналіз сканерів вразливостей, таких як Acunetix, Burp Suite Enterprise Edition, Nessus Professional та OpenVAS, з урахуванням їх функціональності, можливостей і обмежень та здійснений порівняльний аналіз різних брандмауерів, зокрема CloudFlare WAF, AWS Shield/WAF та AstraSecurity Firewall. У третьому розділі проведено тестування сканерів вразливостей та брандмауерів. У четвертому розділі проведено аналіз актуальності безпеки життєдіяльності людини та вплив електромагнітних полів (ЕМП) на людину та заходи щодо зменшення їх впливу на обслуговуючий персонал. В результаті аналізу було визначено, що WAF є ефективними інструментами для захисту веб-додатків у бізнес-середовищі. Кожен з них має свої переваги та особливості, які потрібно враховувати при виборі найбільш підходящого рішення для конкретного бізнесу. Дана кваліфікаційна робота надає корисні рекомендації щодо вибору і використання сканерів вразливостей та брандмауерів для ефективного захисту веб-додатків у бізнес-середовищі.
The object of the research is vulnerability scanners and web application firewalls used in a business environment. In the first section of the work, an analysis of information security system requirements is conducted. The second section presents a comparative analysis of vulnerability scanners, such as Acunetix, Burp Suite Enterprise Edition, Nessus Professional, and OpenVAS, taking into account their functionality, capabilities, and limitations. A comparative analysis of various web application firewalls, including CloudFlare WAF, AWS Shield/WAF, and AstraSecurity Firewall, is also performed. The third section focuses on the testing of vulnerability scanners and web application firewalls. The fourth section analyzes the relevance of human life security and the impact of electromagnetic fields (EMF) on humans, as well as measures to mitigate their effects on support personnel. Based on the analysis, it was determined that web application firewalls (WAFs) are effective tools for protecting web applications in a business environment. Each of them has its advantages and features that need to be considered when selecting the most suitable solution for a specific business. This qualification work provides valuable recommendations for the selection and use of vulnerability scanners and web application firewalls for effective web application protection in a business environment.
Опис: Порівняльний аналіз сканерів вразливостей і брандмауера веб-додатків для бізнесу // Кваліфікаційна робота ОР «Бакалавр» // Тригубець Мирослав Іванович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБ-41 // Тернопіль, 2023 // С. 70, рис. 13, табл. 8, кресл. – , додат. 2
Зміст: ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ ... 6 ВСТУП ... 7 РОЗДІЛ 1 АНАЛІЗ ТЕХНІЧНОГО ЗАВДАННЯ ... 9 1.1 Аналіз вимог до системи захисту інформації ... 10 1.2 Аналіз можливих рішень поставленого завдання ... 16 1.3 Аналіз узагальненої структури системи захисту інформації ... 17 РОЗДІЛ 2 ТЕОРЕТИЧНА ЧАСТИНА ... 25 2.1 Розробка моделі загроз та моделі порушника ... 25 2.2 Обґрунтування вибору політики та засобів безпеки ... 29 2.3 Огляд та порівняльний аналіз сканерів безпеки ... 30 2.4 Огляд та порівняльний аналіз брандмауерів ... 35 2.5 Проектування системи захисту інформації ... 41 РОЗДІЛ 3 ПРАКТИЧНА ЧАСТИНА ... 43 3.1 Вибір тестового середовища: OWASP Juice Shop ... 43 3.2 Результати тестування сканерів вразливостей ... 43 3.3 Взаємодія сканерів вразливостей з брандмауерами ... 52 3.4 Оцінка ефективності та рекомендації ... 56 РОЗДІЛ 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ... 58 4.1 Актуальність безпеки життєдіяльності людини ... 58 4.2 Вплив електромагнітних полів (ЕМП) на людину та заходи щодо зменшення їх впливу на обслуговуючий персонал ... 60 ВИСНОВКИ ... 63 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ... 65 ДОДАТОК А – Порівняльний аналіз сканерів вразливостей: параметри порівняння, переваги та недоліки ... 67 ДОДАТОК Б – Порівняльний аналіз WAF: параметри порівняння, переваги та недоліки ... 69
URI (Уніфікований ідентифікатор ресурсу): http://elartu.tntu.edu.ua/handle/lib/41689
Власник авторського права: © Тригубець Мирослав Іванович, 2023
Перелік літератури: 1. Національний стандарт України "Захист інформації. Вимоги до систем захисту інформації та інформаційно-телекомунікаційних систем". [Електронний ресурс]. Режим доступу до ресурсу: https://zakon.rada.gov.ua/laws/show/80/94-%D0%B2%D1%80#Text.
2. Whitepaper "Choosing the Right Web Application Firewall (WAF) for Your Organization" від OWASP (Open Web Application Security Project). [Електронний ресурс]. Режим доступу до ресурсу: https://owasp.org/www-pdf-archive/Choosing_the_Right_WAF_Web_Applicati on_Firewall.pdf.
3. "ISO/IEC 27001:2013 Information technology - Security techniques - Information security management systems - Requirements". [Електронний ресурс]. Режим доступу до ресурсу: https://www.iso.org/standard/54534.html.
4. Mitre ATT&CK [Електронний ресурс]. Режим доступу до ресурсу: https://attack.mitre.org/.
5. NIST Special Publication 800-30: Guide for Conducting Risk Assessments [Електронний ресурс]. Режим доступу до ресурсу: https://csrc.nist.gov/publications/detail/sp/800-30/archive/2002-07-01.
6. All-in-one Web Application Security Scanner [Електронний ресурс]. – 2022. – Режим доступу до ресурсу: https://www.acunetix.com/resources/acunetix-brochure.pdf.
7. Burp Suite Enterprise Edition - PortSwigger [Електронний ресурс] – Режим доступу до ресурсу: https://portswigger.net/burp/enterprise.
8. DataSheet Nessus Professional [Електронний ресурс]. – 2021. – Режим доступу до ресурсу: https://static.tenable.com/marketing/datasheets/DataSheet-Nessus_Professional. pdf.
9. "OpenVAS - Open Vulnerability Assessment System" by Greenbone Networks [Електронний ресурс]. Режим доступу до ресурсу: https://www.greenbone.net/en/openvas/.
10.What is a WAF? | Web Application Firewall explained [Електронний ресурс]. Режим доступу до ресурсу: https://www.cloudflare.com/learning/ddos/glossary/web-application-firewall-wa f/.
11."AWS Shield - Managed DDoS Protection" by Amazon Web Services [Електронний ресурс]. Режим доступу до ресурсу: https://aws.amazon.com/shield/.
12.OWASP Top Ten [Електронний ресурс]. – 2021. – Режим доступу до ресурсу: https://owasp.org/www-project-top-ten/.
13.OWASP Juice Shop [Електронний ресурс]. – 2021. – Режим доступу до ресурсу: https://owasp.org/www-project-juice-shop/.
14.Acunetix vs. Burp Suite [Електронний ресурс]. – Режим доступу до ресурсу: https://resources.whitesourcesoftware.com/blog-whitesource/acunetix-vs-burp-s uite.
Тип вмісту: Bachelor Thesis
Розташовується у зібраннях:125 — Кібербезпека (бакалаври)

Файли цього матеріалу:
Файл Опис РозмірФормат 
Avtorska_dov_Tryhubets_M_І_2023.pdfАвторська довідка684,03 kBAdobe PDFПереглянути/відкрити
Dyplom_Tryhubets_M_І_2023.pdfКваліфікаційна робота бакалавра1,19 MBAdobe PDFПереглянути/відкрити
Показати повний опис матеріалу Перегляд статистики


Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.

Інструменти адміністратора