1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 125 — Кібербезпека, Кібербезпека та захист інформації (бакалаври)
Please use this identifier to cite or link to this item: http://elartu.tntu.edu.ua/handle/lib/38357
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorСтадник, Марія Андріївна-
dc.contributor.advisorStadnyk, Mariia-
dc.contributor.authorЧех, Тарас Павлович-
dc.contributor.authorChekh, Taras-
dc.date.accessioned2022-06-29T04:37:09Z-
dc.date.available2022-06-29T04:37:09Z-
dc.date.issued2022-06-24-
dc.identifier.citationЧех Т. П. Розробка інформаційної системи для виявлення вразливостей веб-сайтів: кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / Т. П. Чех. – Тернопіль : ТНТУ, 2022. – 51 c.uk_UA
dc.identifier.urihttp://elartu.tntu.edu.ua/handle/lib/38357-
dc.descriptionРозробка інформаційної системи для виявлення вразливостей веб-сайтів // Кваліфікаційна робота ОР «Бакалавр» // Чех Тарас Павлович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБс-42 // Тернопіль, 2022 // 51 с.uk_UA
dc.description.abstractАктуальність визначається необхідністю проєктуванням і розробкою веб- програми для проведення аналізу безпеки веб-сайтів. Розроблена система буде дозволяти підвищувати рівень захисту персональних даних, що оброблятимуться і зберігатимуться у веб-додатках. Мета даного дипломного проєкту є проєктування та розробка веб-програми для проведення аналізу безпеки веб-сайтів. Для того, щоб досягнути поставленої мети потрібно вирішити такі задачі: – привести огляд методів аналізу безпеки застосувань; – провести огляд та вибір засобів розробки програмного забезпечення; – виконати проєктування програмного забезпечення для оцінки безпеки веб-додатків; – провести тестування розробленого застосування; Об'єктом дослідження є процес оцінки ризиків уразливості веб-додатків. Предметом дослідження є методи та інструменти оцінки ризиків уразливості веб-додатків.uk_UA
dc.description.abstractRelevance is determined by the need to design and develop a web application for conducting website security analysis. The developed system will increase the level of security of personal data that is stored and processed in web applications. The purpose of the diploma project is to design and develop a web application for conducting website security analysis. To achieve this goal, you need to solve the following tasks:: - provide an overview of application security analysis methods; - conduct an overview and selection of software development tools; - perform software development to evaluate the security of web applications; - conduct testing of the developed application; The object of research is the process of assessing the vulnerability risks of web applications. The subject of the research is Methods and tools for assessing the vulnerability risks of web applications.uk_UA
dc.description.tableofcontentsПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ ... 7 ВСТУП ...8 1 ТЕОРЕТИЧНА ЧАСТИНА ... 10 1.1 Огляд методів аналізу безпеки веб-застосунків .... 10 1.2 Огляд програмного забезпечення для аналізу безпеки веб-застосунків .... 17 1.3 Постановка задачі на проєктування ... 19 2 ВИБІР ПРОГРАМНИХ ЗАСОБІВ РОЗРОБКИ ... 21 2.1 Огляд та вибір мов програмування ... 21 2.2 Огляд та вибір СУБД ... 23 2.3 Огляд та вибір платформи .... 25 . 3 ПРАКТИЧНА ЧАСТИНА. ПРОЄКТУВАННЯ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ.... 26 3.1 Опис сценаріїв використання підсистеми .... 27 3.2 Проєктування інтерфейсу користувача...29 3.3 Розробка алгоритму оцінки безпеки веб-сайтів .... 31 3.3.1 Опис методу аналізу безпеки сайтів... 31 3.3.2 Опис роботи алгоритму .... 33 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ХОРОНИ ПРАЦІ ... 4 4.1 Організація служби охорони праці на підприємстві ... 43 4.2 Працездатність людини-оператора. .... 45 ВИСНОВКИ ...48 СПИСОК ЛІТЕРАТУРНИХ ДЖЕРЕЛ ... 50uk_UA
dc.language.isoukuk_UA
dc.publisherТНТУuk_UA
dc.subjectбезпека веб-застосуваньuk_UA
dc.subjectінформаційна безпекаuk_UA
dc.subjectпрограмне забезпечення оцінки рівня безпекиuk_UA
dc.subjectweb application securityuk_UA
dc.subjectinformation securityuk_UA
dc.subjectsecurity assessment softwareuk_UA
dc.titleРозробка інформаційної системи для виявлення вразливостей веб-сайтівuk_UA
dc.title.alternativeDevelopment of an information system to identify website vulnerabilitiesuk_UA
dc.typeBachelor Thesisuk_UA
dc.rights.holder© Чех Тарас Павлович, 2022uk_UA
dc.contributor.committeeMemberМатійчук, Любомир Павлович-
dc.contributor.committeeMemberMatiichuk, Lubomyr-
dc.coverage.placenameТернопільuk_UA
dc.format.pages51-
dc.relation.references1. Петров К. Е., Кобзев І. В., Онищенко Ю. М. Політика безпеки web-застосувань та серверів //Вісник Харківського національного університету внут-рішніх справ. – 2015. – №. 2. – С. 256-263.uk_UA
dc.relation.references2. Климаш М. М., Шпур О. М., Пелех Н. В. МОНІТОРИНГ ДОСТУП-НОСТІ ВЕБ-СЕРВІСУ В РОЗПОДІЛЕНИХ ІНФОКОМУНІКАЦІЙНИХ СИС-ТЕМАХ //Вісник Університету «Україна» Серія Інформатика, обчислювальна техніка та кібернетика. – 2020. – Т. 1. – №. 28..uk_UA
dc.relation.references3. Бакумов К. О. Методологія тестування на проникнення корпоратив-ної мережі закладу вищої освіти //Архів кваліфікаційних робіт. – 2020.uk_UA
dc.relation.references4. Єрьоменко Н. Н., Кокоулін А. Н. Дослідження методів тестування на проникнення в інформаційних системах // Master's Journal. - 2016. - №. 2. - С. 181-186.uk_UA
dc.relation.references5. Web Applications vulnerabilities and threats: statistics for 2019 – [Елект-ронний ресурс] – Режим доступу: https://www.ptsecurity.com/ww-en/analytics/web-vulnerabilities-2020/uk_UA
dc.relation.references6. Леванова А. С., Рожнова Н. С. Тестування на проникнення та його роль інформаційної безпеки //Слов'янський форум. - 2016. - №. 1. - С. 86-90.uk_UA
dc.relation.references7. Kalchenko V. Огляд методів проведення тестування на проникнення для оцінки захищеності комп’ютерних систем //Системи управління, навігації та зв’язку. Збірник наукових праць. – 2018. – Т. 4. – №. 50. – С. 109-114.uk_UA
dc.relation.references8. Яцюк О. О., Федюшин О. І. Дослідження методологій тестування на проникнення : дис. – ХНУРЕ, 2021.uk_UA
dc.relation.references9. Барибін О. І. Методологія тестування на проникнення веб-сайту за-кладу вищої освіти //Стандартизація. Сертифікація. Якість. – 2019. – №. 4. – С. 12-18.uk_UA
dc.relation.references10. Бакумов К. О. Методологія тестування на проникнення корпо-ративної мережі закладу вищої освіти //Архів кваліфікаційних робіт. – 2020.uk_UA
dc.relation.references11. Halton W. et al. Penetration Testing: A Survival Guide. – Packt Publishing Ltd, 2017.uk_UA
dc.relation.references12. Порошин С. М., Можаєв О. О., Можаєв М. О. Методологія проведення pen-тестування веб-додатків //Системи обробки інформації. – 2016. – №. 3. – С. 33-35..uk_UA
dc.relation.references13. Chiem T. P. A study of penetration testing tools and approaches : дис. – Auckland University of Technology, 2014..uk_UA
dc.relation.references14. Лапоніна О. Р., Малаховський С. А. Використання сканера вра-зливостей ZAP для тестування веб-додатків // International Journal of Open Information Technologies. - 2017. - Т. 5. - №. 8.uk_UA
dc.contributor.affiliationТернопільський національний технічний університет імені Івана Пулюяuk_UA
dc.coverage.countryUAuk_UA
Appears in Collections:125 — Кібербезпека, Кібербезпека та захист інформації (бакалаври)

Files in This Item:
File Description SizeFormat 
Dyplom_Chekh_T_P_2022.pdfКваліфікаційна робота бакалавра1,14 MBAdobe PDFView/Open
Avtorska_dov_Chekh_T_P_2022.pdfАвторська довідка432,17 kBAdobe PDFView/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

Admin Tools