Por favor, use este identificador para citar o enlazar este ítem:
http://elartu.tntu.edu.ua/handle/lib/41689| Título : | Порівняльний аналіз сканерів вразливостей і брандмауера веб-додатків для бізнесу |
| Otros títulos : | Comparative analysis of vulnerability scanners and web application firewall for business |
| Autor : | Тригубець, Мирослав Іванович Tryhubets, Myroslav |
| Affiliation: | Тернопільський національний технічний університет імені Івана Пулюя |
| Bibliographic description (Ukraine): | Тригубець М. І. Порівняльний аналіз сканерів вразливостей і брандмауера веб-додатків для бізнесу : кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / М. І. Тригубець. – Тернопіль: ТНТУ, 2023. – 70 c |
| Fecha de publicación : | 22-jun-2023 |
| Date of entry: | 22-jun-2023 |
| Editorial : | ТНТУ |
| Country (code): | UA |
| Place of the edition/event: | Тернопіль |
| Supervisor: | Загородна, Наталія Володимирівна Zagorodna, Natalia |
| Committee members: | Луцків, Андрій Мирославович Lutskiv, Andrii |
| UDC: | 004.056 |
| Palabras clave : | 125 кібербезпека сканери вразливостей брандмауер веб-додаток бізнес порівняльний аналіз vulnerability scanners web application firewalls business comparative analysis |
| Number of pages: | 70 |
| Resumen : | Об'єктом дослідження – сканери вразливостей та брандмауери веб-додатків, які використовуються в бізнес-середовищі.
У першому розділі роботи проведений аналіз вимог до систем захисту інформації У другому розділі здійснений порівняльний аналіз сканерів вразливостей, таких як Acunetix, Burp Suite Enterprise Edition, Nessus Professional та OpenVAS, з урахуванням їх функціональності, можливостей і обмежень та здійснений порівняльний аналіз різних брандмауерів, зокрема CloudFlare WAF, AWS Shield/WAF та AstraSecurity Firewall. У третьому розділі проведено тестування сканерів вразливостей та брандмауерів. У четвертому розділі проведено аналіз актуальності безпеки життєдіяльності людини та вплив електромагнітних полів (ЕМП) на людину та заходи щодо зменшення їх впливу на обслуговуючий персонал.
В результаті аналізу було визначено, що WAF є ефективними інструментами для захисту веб-додатків у бізнес-середовищі. Кожен з них має свої переваги та особливості, які потрібно враховувати при виборі найбільш підходящого рішення для конкретного бізнесу.
Дана кваліфікаційна робота надає корисні рекомендації щодо вибору і використання сканерів вразливостей та брандмауерів для ефективного захисту веб-додатків у бізнес-середовищі. The object of the research is vulnerability scanners and web application firewalls used in a business environment. In the first section of the work, an analysis of information security system requirements is conducted. The second section presents a comparative analysis of vulnerability scanners, such as Acunetix, Burp Suite Enterprise Edition, Nessus Professional, and OpenVAS, taking into account their functionality, capabilities, and limitations. A comparative analysis of various web application firewalls, including CloudFlare WAF, AWS Shield/WAF, and AstraSecurity Firewall, is also performed. The third section focuses on the testing of vulnerability scanners and web application firewalls. The fourth section analyzes the relevance of human life security and the impact of electromagnetic fields (EMF) on humans, as well as measures to mitigate their effects on support personnel. Based on the analysis, it was determined that web application firewalls (WAFs) are effective tools for protecting web applications in a business environment. Each of them has its advantages and features that need to be considered when selecting the most suitable solution for a specific business. This qualification work provides valuable recommendations for the selection and use of vulnerability scanners and web application firewalls for effective web application protection in a business environment. |
| Descripción : | Порівняльний аналіз сканерів вразливостей і брандмауера веб-додатків для бізнесу // Кваліфікаційна робота ОР «Бакалавр» // Тригубець Мирослав Іванович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБ-41 // Тернопіль, 2023 // С. 70, рис. 13, табл. 8, кресл. – , додат. 2 |
| Content: | ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ ... 6 ВСТУП ... 7 РОЗДІЛ 1 АНАЛІЗ ТЕХНІЧНОГО ЗАВДАННЯ ... 9 1.1 Аналіз вимог до системи захисту інформації ... 10 1.2 Аналіз можливих рішень поставленого завдання ... 16 1.3 Аналіз узагальненої структури системи захисту інформації ... 17 РОЗДІЛ 2 ТЕОРЕТИЧНА ЧАСТИНА ... 25 2.1 Розробка моделі загроз та моделі порушника ... 25 2.2 Обґрунтування вибору політики та засобів безпеки ... 29 2.3 Огляд та порівняльний аналіз сканерів безпеки ... 30 2.4 Огляд та порівняльний аналіз брандмауерів ... 35 2.5 Проектування системи захисту інформації ... 41 РОЗДІЛ 3 ПРАКТИЧНА ЧАСТИНА ... 43 3.1 Вибір тестового середовища: OWASP Juice Shop ... 43 3.2 Результати тестування сканерів вразливостей ... 43 3.3 Взаємодія сканерів вразливостей з брандмауерами ... 52 3.4 Оцінка ефективності та рекомендації ... 56 РОЗДІЛ 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ... 58 4.1 Актуальність безпеки життєдіяльності людини ... 58 4.2 Вплив електромагнітних полів (ЕМП) на людину та заходи щодо зменшення їх впливу на обслуговуючий персонал ... 60 ВИСНОВКИ ... 63 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ... 65 ДОДАТОК А – Порівняльний аналіз сканерів вразливостей: параметри порівняння, переваги та недоліки ... 67 ДОДАТОК Б – Порівняльний аналіз WAF: параметри порівняння, переваги та недоліки ... 69 |
| URI : | http://elartu.tntu.edu.ua/handle/lib/41689 |
| Copyright owner: | © Тригубець Мирослав Іванович, 2023 |
| References (Ukraine): | 1. Національний стандарт України "Захист інформації. Вимоги до систем захисту інформації та інформаційно-телекомунікаційних систем". [Електронний ресурс]. Режим доступу до ресурсу: https://zakon.rada.gov.ua/laws/show/80/94-%D0%B2%D1%80#Text. 2. Whitepaper "Choosing the Right Web Application Firewall (WAF) for Your Organization" від OWASP (Open Web Application Security Project). [Електронний ресурс]. Режим доступу до ресурсу: https://owasp.org/www-pdf-archive/Choosing_the_Right_WAF_Web_Applicati on_Firewall.pdf. 3. "ISO/IEC 27001:2013 Information technology - Security techniques - Information security management systems - Requirements". [Електронний ресурс]. Режим доступу до ресурсу: https://www.iso.org/standard/54534.html. 4. Mitre ATT&CK [Електронний ресурс]. Режим доступу до ресурсу: https://attack.mitre.org/. 5. NIST Special Publication 800-30: Guide for Conducting Risk Assessments [Електронний ресурс]. Режим доступу до ресурсу: https://csrc.nist.gov/publications/detail/sp/800-30/archive/2002-07-01. 6. All-in-one Web Application Security Scanner [Електронний ресурс]. – 2022. – Режим доступу до ресурсу: https://www.acunetix.com/resources/acunetix-brochure.pdf. 7. Burp Suite Enterprise Edition - PortSwigger [Електронний ресурс] – Режим доступу до ресурсу: https://portswigger.net/burp/enterprise. 8. DataSheet Nessus Professional [Електронний ресурс]. – 2021. – Режим доступу до ресурсу: https://static.tenable.com/marketing/datasheets/DataSheet-Nessus_Professional. pdf. 9. "OpenVAS - Open Vulnerability Assessment System" by Greenbone Networks [Електронний ресурс]. Режим доступу до ресурсу: https://www.greenbone.net/en/openvas/. 10.What is a WAF? | Web Application Firewall explained [Електронний ресурс]. Режим доступу до ресурсу: https://www.cloudflare.com/learning/ddos/glossary/web-application-firewall-wa f/. 11."AWS Shield - Managed DDoS Protection" by Amazon Web Services [Електронний ресурс]. Режим доступу до ресурсу: https://aws.amazon.com/shield/. 12.OWASP Top Ten [Електронний ресурс]. – 2021. – Режим доступу до ресурсу: https://owasp.org/www-project-top-ten/. 13.OWASP Juice Shop [Електронний ресурс]. – 2021. – Режим доступу до ресурсу: https://owasp.org/www-project-juice-shop/. 14.Acunetix vs. Burp Suite [Електронний ресурс]. – Режим доступу до ресурсу: https://resources.whitesourcesoftware.com/blog-whitesource/acunetix-vs-burp-s uite. |
| Content type: | Bachelor Thesis |
| Aparece en las colecciones: | 125 — Кібербезпека (бакалаври) |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| Avtorska_dov_Tryhubets_M_І_2023.pdf | Авторська довідка | 684,03 kB | Adobe PDF | Visualizar/Abrir |
| Dyplom_Tryhubets_M_І_2023.pdf | Кваліфікаційна робота бакалавра | 1,19 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.
Herramientas de Administrador