1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 125 — Кібербезпека (бакалаври)
Použijte tento identifikátor k citaci nebo jako odkaz na tento záznam: http://elartu.tntu.edu.ua/handle/lib/38371
Název: Розробка та опис захищеності сайту ТОВ «Аргоком»
Další názvy: Development and description of the security of the site of LLC «Argocom»
Autoři: Залісковий, Юрій Ігорович
Zaliskovyi, Yurii
Affiliation: Тернопільський національний технічний університет імені Івана Пулюя
Bibliographic description (Ukraine): Залісковий Ю. І. Розробка та опис захищеності сайту ТОВ «Аргоком»: кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / Ю. І. Залісковий. – Тернопіль : ТНТУ, 2022. – 78 c.
Datum vydání: 23-čer-2022
Date of entry: 29-čer-2022
Nakladatel: ТНТУ
Country (code): UA
Place of the edition/event: Тернопіль
Supervisor: Козак, Руслан Орестович
Kozak, Ruslan
Committee members: Никитюк, Вячеслав Вячеславович
Nikitiuk, V’iacheslav
Klíčová slova: веб-сайт
хостинг
база даних
website
owasp
react
mern
express
snyk hosting
database
Number of pages: 78
Abstrakt: Квaлiфiкaцiйнa poбoтa мicтить 4 poздiли: В першому розділі описуються основні принципи захисту веб-ресурсів, а також розказано про різні засоби розробки з порівнняням їх безпекових можливостей. В другому розділі описано обрані засоби розробки, описано створення і доопрацювання веб-сайту використовуючи рекомендації з безпеки, з деталями про його структуру і можливості. Описано підключення верстки сайту до React, а також Express.js і його захист, розказано про функціональні можливості безпечного зв’язку користувача з сайтом. В третьому розділі описано підключення до проекту платформи Snyk, що допомагає виявити вразливості. А також проведено підключення веб-сайту до безпечного хостингу. В четвертому розділі розглянуті питання охорони праці, техніки безпеки.
Qualification work contains 4 sections: The first section describes the basic principles of web resource protection, as well as various development tools with a comparison of their security capabilities. The second section describes the selected development tools, describes the creation and refinement of the website using security recommendations, with details about its structure and capabilities. Describes the connection of the site layout to React, as well as Express.js and its protection, describes the functionality of secure user communication with the site. The third section describes how to connect to the Snyk platform project to help identify vulnerabilities. The website was also connected to secure hosting. In the fourth section the issues of labor protection and safety are considered.
Popis: Розробка та опис захищеності сайту ТОВ "Аргоком" // / Кваліфікаційна робота ОР «Бакалавр» // Залісковий Юрій Ігорович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки,, група СБс-42// Тернопіль, 2022 // с. – 78 , рис. – 53, табл. – 0, кресл. – 0, додат. – 0.
Content: ВСТУП ..... 7 1 ПРИНЦИПИ БЕЗПЕКИ ВЕБ РЕСУРСІВ ..... 8 1.1. Основні вразливості веб-ресурсів і засоби їх захисту ..... 8 1.1.1 Контроль доступу ...... 9 1.1.2 Криптографічні збої.... 11 1.1.3 Атаки ін'єкції ..... 12 1.1.4 Небезпечний дизайн .... 13 1.1.5 Неправильна конфігурація безпеки ..... 14 1.1.6 Уразливі та застарілі компоненти ...... 15 1.1.7 Помилки ідентифікації та автентифікації.....16 1.1.8 Збій цілісності програмного забезпечення та даних .....18 1.1.9 Реєстрація безпеки та моніторинг збоїв.... 19 1.1.10 Підробка запитів на стороні сервера.... 20 1.2 Аналіз безпеки рішень для розробки... 21 1.2.1 Frontend..... 22 1.2.2 Бекенд .... 23 1.2.3 База даних ..... 23 2 РОЗРОБКА ТЕХНІЧНОГО ТА РОБОЧОГО ПРОЕКТУ .... 27 2.1 Опис та обґрунтування вибору методу розробки..... 27 2.2 Розробка та огляд сайту ..... 27 2.3 Встановлення React і Express .... 40 2.4 Зв’язок користувача з сервером і базою даних ..... 45 3 РОЗРОБКА ТА ТЕСТУВАННЯ ЗАХИЩЕНОСТІ САЙТУ ..... 54 3.1. Snyk .... 54 3.2 Розміщення сайту на безпечний хостинг ..... 58 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ХОРОНИ ПРАЦІ.... 71 4.1 Соціально-політичні небезпеки, їхні види та характеристики ..... 71 4.2 Перша допомога людині, яка уражена електричним струмом .... 72 ВИСНОВКИ ..... 76 ПЕРЕЛІК ДЖЕРЕЛ ПОСИЛАНЬ .... 77
URI: http://elartu.tntu.edu.ua/handle/lib/38371
Copyright owner: © Залісковий Юрій Ігорович, 2022
References (Ukraine): 1. OWASP Top Ten [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://owasp.org/www-project-top-ten/ - Дaтa дocтупу: 13.06.2022
2. Pankaj Pant Secure web development [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://www.theseus.fi/bitstream/handle/10024/752609/Pant_Pankaj.pdf?seque nce=2 - Дaтa дocтупу: 13.06.2022
3. Secure Web development using OWASP Guidelines [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://e- tarjome.com/storage/panel/fileuploads/2022-03-12/1647077628_E16176.pdf - Дaтa дocтупу: 13.06.2022
4. React или Angular или Vue.js — что выбрать? [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://habr.com/ru/post/476312/ - Дaтa дocтупу: 13.06.2022
5. MySQL і MongoDB - коли і що краще використовувати [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://habr.com/ru/post/322532/ - Дaтa дocтупу: 13.06.2022
6. Security Analysis of MongoDB [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://infonomics-society.org/wp-content/uploads/Security-Analysis- of-MongoDB.pdf - Дaтa дocтупу: 13.06.2022
7. React - JavaScript-бібліотека для створення користувацьких інтерфейсів: [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://uk.reactjs.org/ - Дaтa дocтупу: 13.06.2022
8. Про адаптивність сайту і її вплив [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://cityhost.ua/uk/blog/pro-adaptivnost-sayta-i-ee- vliyanie.html - Дaтa дocтупу: 13.06.2022
9. ЯК: Що таке постачальник CSS або префікс браузера?: [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://uk.reactjs.org/ - Дaтa дocтупу: 13.06.2022
10. Express.js Security Tips [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://www.freecodecamp.org/news/express-js-security-tips/ - Дaтa дocтупу: 13.06.2022
11. MONGODB ATLAS Security [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://www.mongodb.com/cloud/atlas/security - Дaтa дocтупу: 13.06.2022
12. What is Snyk? [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://snyk.io/what-is-snyk/ - Дaтa дocтупу: 13.06.2022
13. Що таке хостинг і для чого він потрібен [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://hostkoss.com/ua/what-is-hosting.html - Дaтa дocтупу: 13.06.2022
14. Cloud Application Platform| Heroku [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://www.heroku.com/ - Дaтa дocтупу: 13.06.2022
15. Развертываем свой сайт на Heroku [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://habr.com/ru/post/232679/ - Дaтa дocтупу: 13.06.2022
16. Heroku Security [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://www.heroku.com/policy/security - Дaтa дocтупу: 13.06.2022
17. Security at Netlify [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://www.netlify.com/security/ - Дaтa дocтупу: 13.06.2022
18. Соціально-політичні небезпеки, їхні види та особливості [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://knmau.com.ua/wp- content/uploads/1-bak.-F-no-Nar.-instr.-Orkestr.1-2-grupi-Opern.-spiv- Operno-simf.dir.-BZHD-TEMA-5-Snizhko.pdf - Дaтa дocтупу: 13.06.2022
19. First Aid 101: Electric Shocks [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://www.healthline.com/health/electric-shock#symptoms - Дaтa дocтупу: 13.06.2022
Content type: Bachelor Thesis
Vyskytuje se v kolekcích:125 — Кібербезпека (бакалаври)

Soubory připojené k záznamu:
Soubor Popis VelikostFormát 
Dyplom_Zaliskovyi_Y_I_2022.pdfКваліфікаційна робота бакалавра3,17 MBAdobe PDFZobrazit/otevřít
Avtorska_dov_Zaliskovyi_Y_I_2022.pdfАвторська довідка433,3 kBAdobe PDFZobrazit/otevřít
Zobrazit celý záznam Zobrazit statistiky


Všechny záznamy v DSpace jsou chráněny autorskými právy, všechna práva vyhrazena.

Nástroje administrátora