1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 125 — Кібербезпека, Кібербезпека та захист інформації (бакалаври)
Použijte tento identifikátor k citaci nebo jako odkaz na tento záznam: http://elartu.tntu.edu.ua/handle/lib/38357
Název: Розробка інформаційної системи для виявлення вразливостей веб-сайтів
Další názvy: Development of an information system to identify website vulnerabilities
Autoři: Чех, Тарас Павлович
Chekh, Taras
Affiliation: Тернопільський національний технічний університет імені Івана Пулюя
Bibliographic description (Ukraine): Чех Т. П. Розробка інформаційної системи для виявлення вразливостей веб-сайтів: кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / Т. П. Чех. – Тернопіль : ТНТУ, 2022. – 51 c.
Datum vydání: 24-čer-2022
Date of entry: 29-čer-2022
Nakladatel: ТНТУ
Country (code): UA
Place of the edition/event: Тернопіль
Supervisor: Стадник, Марія Андріївна
Stadnyk, Mariia
Committee members: Матійчук, Любомир Павлович
Matiichuk, Lubomyr
Klíčová slova: безпека веб-застосувань
інформаційна безпека
програмне забезпечення оцінки рівня безпеки
web application security
information security
security assessment software
Number of pages: 51
Abstrakt: Актуальність визначається необхідністю проєктуванням і розробкою веб- програми для проведення аналізу безпеки веб-сайтів. Розроблена система буде дозволяти підвищувати рівень захисту персональних даних, що оброблятимуться і зберігатимуться у веб-додатках. Мета даного дипломного проєкту є проєктування та розробка веб-програми для проведення аналізу безпеки веб-сайтів. Для того, щоб досягнути поставленої мети потрібно вирішити такі задачі: – привести огляд методів аналізу безпеки застосувань; – провести огляд та вибір засобів розробки програмного забезпечення; – виконати проєктування програмного забезпечення для оцінки безпеки веб-додатків; – провести тестування розробленого застосування; Об'єктом дослідження є процес оцінки ризиків уразливості веб-додатків. Предметом дослідження є методи та інструменти оцінки ризиків уразливості веб-додатків.
Relevance is determined by the need to design and develop a web application for conducting website security analysis. The developed system will increase the level of security of personal data that is stored and processed in web applications. The purpose of the diploma project is to design and develop a web application for conducting website security analysis. To achieve this goal, you need to solve the following tasks:: - provide an overview of application security analysis methods; - conduct an overview and selection of software development tools; - perform software development to evaluate the security of web applications; - conduct testing of the developed application; The object of research is the process of assessing the vulnerability risks of web applications. The subject of the research is Methods and tools for assessing the vulnerability risks of web applications.
Popis: Розробка інформаційної системи для виявлення вразливостей веб-сайтів // Кваліфікаційна робота ОР «Бакалавр» // Чех Тарас Павлович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБс-42 // Тернопіль, 2022 // 51 с.
Content: ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ ... 7 ВСТУП ...8 1 ТЕОРЕТИЧНА ЧАСТИНА ... 10 1.1 Огляд методів аналізу безпеки веб-застосунків .... 10 1.2 Огляд програмного забезпечення для аналізу безпеки веб-застосунків .... 17 1.3 Постановка задачі на проєктування ... 19 2 ВИБІР ПРОГРАМНИХ ЗАСОБІВ РОЗРОБКИ ... 21 2.1 Огляд та вибір мов програмування ... 21 2.2 Огляд та вибір СУБД ... 23 2.3 Огляд та вибір платформи .... 25 . 3 ПРАКТИЧНА ЧАСТИНА. ПРОЄКТУВАННЯ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ.... 26 3.1 Опис сценаріїв використання підсистеми .... 27 3.2 Проєктування інтерфейсу користувача...29 3.3 Розробка алгоритму оцінки безпеки веб-сайтів .... 31 3.3.1 Опис методу аналізу безпеки сайтів... 31 3.3.2 Опис роботи алгоритму .... 33 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ХОРОНИ ПРАЦІ ... 4 4.1 Організація служби охорони праці на підприємстві ... 43 4.2 Працездатність людини-оператора. .... 45 ВИСНОВКИ ...48 СПИСОК ЛІТЕРАТУРНИХ ДЖЕРЕЛ ... 50
URI: http://elartu.tntu.edu.ua/handle/lib/38357
Copyright owner: © Чех Тарас Павлович, 2022
References (Ukraine): 1. Петров К. Е., Кобзев І. В., Онищенко Ю. М. Політика безпеки web-застосувань та серверів //Вісник Харківського національного університету внут-рішніх справ. – 2015. – №. 2. – С. 256-263.
2. Климаш М. М., Шпур О. М., Пелех Н. В. МОНІТОРИНГ ДОСТУП-НОСТІ ВЕБ-СЕРВІСУ В РОЗПОДІЛЕНИХ ІНФОКОМУНІКАЦІЙНИХ СИС-ТЕМАХ //Вісник Університету «Україна» Серія Інформатика, обчислювальна техніка та кібернетика. – 2020. – Т. 1. – №. 28..
3. Бакумов К. О. Методологія тестування на проникнення корпоратив-ної мережі закладу вищої освіти //Архів кваліфікаційних робіт. – 2020.
4. Єрьоменко Н. Н., Кокоулін А. Н. Дослідження методів тестування на проникнення в інформаційних системах // Master's Journal. - 2016. - №. 2. - С. 181-186.
5. Web Applications vulnerabilities and threats: statistics for 2019 – [Елект-ронний ресурс] – Режим доступу: https://www.ptsecurity.com/ww-en/analytics/web-vulnerabilities-2020/
6. Леванова А. С., Рожнова Н. С. Тестування на проникнення та його роль інформаційної безпеки //Слов'янський форум. - 2016. - №. 1. - С. 86-90.
7. Kalchenko V. Огляд методів проведення тестування на проникнення для оцінки захищеності комп’ютерних систем //Системи управління, навігації та зв’язку. Збірник наукових праць. – 2018. – Т. 4. – №. 50. – С. 109-114.
8. Яцюк О. О., Федюшин О. І. Дослідження методологій тестування на проникнення : дис. – ХНУРЕ, 2021.
9. Барибін О. І. Методологія тестування на проникнення веб-сайту за-кладу вищої освіти //Стандартизація. Сертифікація. Якість. – 2019. – №. 4. – С. 12-18.
10. Бакумов К. О. Методологія тестування на проникнення корпо-ративної мережі закладу вищої освіти //Архів кваліфікаційних робіт. – 2020.
11. Halton W. et al. Penetration Testing: A Survival Guide. – Packt Publishing Ltd, 2017.
12. Порошин С. М., Можаєв О. О., Можаєв М. О. Методологія проведення pen-тестування веб-додатків //Системи обробки інформації. – 2016. – №. 3. – С. 33-35..
13. Chiem T. P. A study of penetration testing tools and approaches : дис. – Auckland University of Technology, 2014..
14. Лапоніна О. Р., Малаховський С. А. Використання сканера вра-зливостей ZAP для тестування веб-додатків // International Journal of Open Information Technologies. - 2017. - Т. 5. - №. 8.
Content type: Bachelor Thesis
Vyskytuje se v kolekcích:125 — Кібербезпека, Кібербезпека та захист інформації (бакалаври)

Soubory připojené k záznamu:
Soubor Popis VelikostFormát 
Dyplom_Chekh_T_P_2022.pdfКваліфікаційна робота бакалавра1,14 MBAdobe PDFZobrazit/otevřít
Avtorska_dov_Chekh_T_P_2022.pdfАвторська довідка432,17 kBAdobe PDFZobrazit/otevřít
Zobrazit celý záznam Zobrazit statistiky


Všechny záznamy v DSpace jsou chráněny autorskými právy, všechna práva vyhrazena.

Nástroje administrátora