1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Магістр
  4. 125 — кібербезпека
Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: http://elartu.tntu.edu.ua/handle/lib/43258
Назва: Інформаційна система для автоматизованого виявлення вразливостей у вебдодатках
Інші назви: Information System for Automated Vulnerability Detection in Web Applications
Автори: Гарматій, Роман Васильович
Harmatii, Roman
Приналежність: Тернопільський національний технічний університет імені Івана Пулюя
Бібліографічний опис: Гарматій Р. В. Інформаційна система для автоматизованого виявлення вразливостей у вебдодатках: кваліфікаційна робота на здобуття освітнього ступеня магістр за спеціальністю „125 — кібербезпека“ / Р. В. Гарматій. — Тернопіль: ТНТУ, 2023. — 84 с.
Дата публікації: 27-гру-2023
Дата внесення: 2-січ-2024
Видавництво: ТНТУ
Країна (код): UA
Місце видання, проведення: Тернопіль
Науковий керівник: Оробчук, Олександра Романівна
Orobchuk, Oleksandra
Члени комітету: Боднарчук, Ігор Орестович
Bodnarchuk, Ihor
Теми: 125
кібербезпека
вразливість
тестування
веб-додаток
інформаційна система
тестовий випадок
автоматизація тестування
vulnorability
testing
web application
information system
test case
automation
Кількість сторінок: 84
Короткий огляд (реферат): У даній кваліфікаційній роботі досліджується проблема ефективного виявлення вразливостей у веб-додатках з використанням інформаційної системи. Основний акцент роботи спрямований на розробку та імплементацію системи, яка автоматизовано виявляє потенційні загрози безпеки в контексті сучасних веб-технологій. У роботі аналізуються ключові переваги використання інформаційних систем для виявлення вразливостей у вебдодатках та проводиться детальне вивчення методів виявлення та аудиту безпеки на основі трафіку. Реалізована інформаційна система піддається порівняльному аналізу з використанням критеріїв ефективності, доступності та вартості, зокрема, для наведення обґрунтованого вибору в контексті кібербезпеки вебдодатків.
This qualification paper examines the problem of effective detection of vulnerabilities in web applications using an information system. The main emphasis of the work is aimed at the development and implementation of a system that automatically detects existing security threats in the context of modern web technologies. The paper analyzes the key benefits of using an information system to detect vulnerabilities in web applications and provides a detailed study of traffic-based security detection and auditing methods. The implemented information system is subjected to a comparative analysis using the criteria of efficiency, availability and cost, in particular, to guide a justified choice in the context of cyber security of web applications.
Опис: Інформаційна системи для автоматизованого виявлення вразливостей у вебдодатках // Кваліфікаційна робота освітнього рівня «Магістр» // Гарматій Роман Васильович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБм-62 // Тернопіль, 2023 // С. – 84, рис. – 20, кресл. – 6 табл. – 9, додат. – 2.
Зміст: ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ ... 9 1 АНАЛІТИЧНА ЧАСТИНА ... 12 1.1 Поточний стан вебдодатків ... 12 1.2 Тестування як спосіб пошуку вразливостей у веб-додатках ... 13 1.3 Сучасний стан кібербезпеки у вебдодатках ... 20 1.4. Аналіз відомих засобів вирішення проблеми ... 21 1.5. Функціональність програмної системи ... 22 2 ТЕОРЕТИЧНА ЧАСТИНА ... 27 2.1 Огляд вразливостей у сучасних веб-додатках ... 27 2.2 Порушення безпеки додатку атакою SQL injection ... 27 2.3 Вразливість розкриття конфіденційних даних ... 29 2.5. Теоретичні відомості про системний аналіз ... 31 2.6 Дерево цілей ... 32 2.7 Діаграма потоків даних ... 39 2.8 Побудова ієрархії задач ... 50 2.9 Модель «сутність-зв’язок» ... 51 3 ПРАКТИЧНА ЧАСТИНА ... 54 3.1. Вибір та обґрунтування засобів розв’язання задачі ... 54 3.1.1. JavaScrip і TypeScript ... 54 3.1.2. Node.js ... 56 3.1.3. Mocha ... 57 3.1.4. Webdriver.io ... 58 3.1.5. Page Object pattern ... 59 3.1.6. Система контролю версій ... 60 3.2. Загальні відомості про програму ... 60 3.2.1 Функціональне призначення ... 61 3.2.2 Опис логічної структури ... 62 3.2.3 Технічні засоби ... 62 3.2.4 Виклик та завантаження ... 62 3.2.5. Вхідні дані та вихідні дані ... 62 3.3. Інструкція користувача ... 63 3.3.1. Загальні відомості про програму ... 63 3.3.2. Класи вирішуваних завдань ... 63 3.3.3. Опис основних характеристик і особливостей програми ... 64 3.3.4. Відомості про функціональні обмеження на застосування ... 64 3.4. Аналіз контрольного прикладу ... 65 ВИСНОВКИ ... 81 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ... 82 ДОДАТКИ ... 85 Додаток А ... 85
URI (Уніфікований ідентифікатор ресурсу): http://elartu.tntu.edu.ua/handle/lib/43258
Власник авторського права: © Гарматій Роман Васильович, 2023
Перелік літератури: 1. Канер Кем, Фолк Джек, Нгуен Енг Кек. Тестирование програмного обеспечения. Фундаментальные концепции менеджмента бизнес-приложений. – Киев. ДиаСофт, 2001. 544 с.
2. Що таке тестування програмного забезпечення. Режим доступу до ресурсу: https://www.quality-assurance-group.com/shho-take-testuvannya-programnogo-zabezpechennya-ta-yake-jogo-znachennya/ (дата звернення 09.12.2023)
3. Ручне та автоматизоване тестування. Режим доступу до ресурсу: https://qalight.ua/baza-znaniy/ruchne-ta-avtomatizovane-testuvannya/ (дата звернення 09.12.2023)
4. Що таке веб-додаток. Режим доступу до ресурсу: https://ukr.4meahc.com/what-exactly-is-web-application-50384 (дата звернення 09.12.2023)
5. Що таке веб-сайт. Режим доступу до ресурсу: http://www.webtec.com.ua/uk/articles/index/view/2011-05-05/web-site (дата звернення 09.12.2023)
6. JavaScript end-to-end testing framework. Режим доступу до ресурсу: https://www.cypress.io/ (дата звернення 09.12.2023)
7. Сусіденко В. Т. Інформаційні системи і технології в обліку: навч. посіб. / В. Т. Сусіденко. – Київ: «Центр учбової літератури», 2016. – 224 с.
8. Системний аналіз інформаційних процесів: навч. посіб. / В. М. Варенко, І. В. Братусь, В. С. Дорошенко, Ю. Б. Смольніков, В. О. Юрченко. – Київ: Університет «Україна», 2013. – 203 с.
9. Теорія систем і системний аналіз: навчальний посібник / О. А. Балтовський, К. Ю.Ісмайлов, О. І. Сіфоров, Г .В. Форос, О. М. Заєць. – Одеса: РВВ ОДУВС, 2021. – 156 с. Сорока К. О. Основи теорії систем і системного аналізу: навч. посібник / К. О. Сорока. – Харків: ХНАМГ, 2004. – 291 с.
10. Дудник І. М. Вступ до загальної теорії систем: навчальний посібник / І. М. Дудник. – Київ: Кондор, 2009. – 205 с
11. Скопенко Н. С. Інформаційні системи і технології в управлінні: конспект лекцій для для здобувачів освітнього ступеня «Магістр» спеціальності 073 «Менеджмент» освітньо – професійної програми «Менеджмент організацій і адміністрування» денної та заочної форм навч. / Н. С. Скопенко, М. П. Турчина. – Київ: НУХТ, 2020. – 91 с.
12. Дивак М. П. Системний аналіз: методичний посібник розроблений у відповідності з навчальним планом спеціальності «Економічна кібернетика» / М. П. Дивак. – Тернопіль: ТАНГ, 2004. – 136 с.
13. Васильків Н. М. Ефективність інформаційних систем: опорний конспект лекцій з освітньо-кваліфікаційного рівня “Спеціаліст” для спеціальності «Економічна кібернетика» / Васильків Н. М. – Тернопіль: Економічна думка, 2005. – 98 с.
14. Дегтярьова Л. М. Системний аналіз: методичні вказіки для здобувачів вищої освіти за освітньо-професійною програмою «Інформаційні управляючі системи» / Л. М. Дегтярьова. – Полтава: ПДАУ, 2021. – 56 с.
15. Сорока К. О. Основи теорії систем і системного аналізу: навч. посібник / К. О. Сорока. – Харків: ХНАМГ, 2004. – 291 с.
16. Функциональное моделирование с AllFusion Process Modeler 4.1.4: всё о работе с диаграммой Node Tree. Часть 1. Режим доступу до ресурсу: http://www.interface.ru/home.asp?artId=9871 (дата звернення 09.12.2023).
17. Дудник І. М. Вступ до загальної теорії систем: навчальний посібник / І. М. Дудник. – Київ: Кондор, 2009. – 205 с
18. The modern JavaScript. Режим доступу до ресурсу: https://javascript.info/ (дата звернення 09.12.2023)
19. Документація Typescript. Режим доступу до ресурсу: https://www.typescriptlang.org/ (дата звернення 09.12.2023)
20. Mocha – simple JavaScript testing framework. Режим доступу до ресурсу: https://mochajs.org/ (дата звернення 09.12.2023)
21. What is Webdriver.io? Режим доступу до ресурсу: https://webdriver.io/ (дата звернення 09.12.2023)
22. Основний сайт системи контролю версій git. Ключ доступу: https://git-scm.com/ (дата звернення 09.12.2023)
23. Allure Framework. Режим доступу до ресурсу: https://docs.qameta.io/allure/ (дата звернення 09.12.2023)
24. Wdio spec reporter. Режим доступу до ресурсу: https://webdriver.io/docs/spec-reporter/ (дата звернення 09.12.2023)
Тип вмісту: Master Thesis
Розташовується у зібраннях:125 — кібербезпека

Файли цього матеріалу:
Файл Опис РозмірФормат 
КР магістра_Гарматій_2023.pdfКваліфікаційна робота магістра3,72 MBAdobe PDFПереглянути/відкрити
Авторська довідка_Гарматій_2023.pdfАвторська довідка250,21 kBAdobe PDFПереглянути/відкрити
Показати повний опис матеріалу Перегляд статистики


Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.

Інструменти адміністратора