Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал:
http://elartu.tntu.edu.ua/handle/lib/38371
Повний запис метаданих
Поле DC | Значення | Мова |
---|---|---|
dc.contributor.advisor | Козак, Руслан Орестович | - |
dc.contributor.advisor | Kozak, Ruslan | - |
dc.contributor.author | Залісковий, Юрій Ігорович | - |
dc.contributor.author | Zaliskovyi, Yurii | - |
dc.date.accessioned | 2022-06-29T12:47:29Z | - |
dc.date.available | 2022-06-29T12:47:29Z | - |
dc.date.issued | 2022-06-23 | - |
dc.identifier.citation | Залісковий Ю. І. Розробка та опис захищеності сайту ТОВ «Аргоком»: кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / Ю. І. Залісковий. – Тернопіль : ТНТУ, 2022. – 78 c. | uk_UA |
dc.identifier.uri | http://elartu.tntu.edu.ua/handle/lib/38371 | - |
dc.description | Розробка та опис захищеності сайту ТОВ "Аргоком" // / Кваліфікаційна робота ОР «Бакалавр» // Залісковий Юрій Ігорович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки,, група СБс-42// Тернопіль, 2022 // с. – 78 , рис. – 53, табл. – 0, кресл. – 0, додат. – 0. | uk_UA |
dc.description.abstract | Квaлiфiкaцiйнa poбoтa мicтить 4 poздiли: В першому розділі описуються основні принципи захисту веб-ресурсів, а також розказано про різні засоби розробки з порівнняням їх безпекових можливостей. В другому розділі описано обрані засоби розробки, описано створення і доопрацювання веб-сайту використовуючи рекомендації з безпеки, з деталями про його структуру і можливості. Описано підключення верстки сайту до React, а також Express.js і його захист, розказано про функціональні можливості безпечного зв’язку користувача з сайтом. В третьому розділі описано підключення до проекту платформи Snyk, що допомагає виявити вразливості. А також проведено підключення веб-сайту до безпечного хостингу. В четвертому розділі розглянуті питання охорони праці, техніки безпеки. | uk_UA |
dc.description.abstract | Qualification work contains 4 sections: The first section describes the basic principles of web resource protection, as well as various development tools with a comparison of their security capabilities. The second section describes the selected development tools, describes the creation and refinement of the website using security recommendations, with details about its structure and capabilities. Describes the connection of the site layout to React, as well as Express.js and its protection, describes the functionality of secure user communication with the site. The third section describes how to connect to the Snyk platform project to help identify vulnerabilities. The website was also connected to secure hosting. In the fourth section the issues of labor protection and safety are considered. | uk_UA |
dc.description.tableofcontents | ВСТУП ..... 7 1 ПРИНЦИПИ БЕЗПЕКИ ВЕБ РЕСУРСІВ ..... 8 1.1. Основні вразливості веб-ресурсів і засоби їх захисту ..... 8 1.1.1 Контроль доступу ...... 9 1.1.2 Криптографічні збої.... 11 1.1.3 Атаки ін'єкції ..... 12 1.1.4 Небезпечний дизайн .... 13 1.1.5 Неправильна конфігурація безпеки ..... 14 1.1.6 Уразливі та застарілі компоненти ...... 15 1.1.7 Помилки ідентифікації та автентифікації.....16 1.1.8 Збій цілісності програмного забезпечення та даних .....18 1.1.9 Реєстрація безпеки та моніторинг збоїв.... 19 1.1.10 Підробка запитів на стороні сервера.... 20 1.2 Аналіз безпеки рішень для розробки... 21 1.2.1 Frontend..... 22 1.2.2 Бекенд .... 23 1.2.3 База даних ..... 23 2 РОЗРОБКА ТЕХНІЧНОГО ТА РОБОЧОГО ПРОЕКТУ .... 27 2.1 Опис та обґрунтування вибору методу розробки..... 27 2.2 Розробка та огляд сайту ..... 27 2.3 Встановлення React і Express .... 40 2.4 Зв’язок користувача з сервером і базою даних ..... 45 3 РОЗРОБКА ТА ТЕСТУВАННЯ ЗАХИЩЕНОСТІ САЙТУ ..... 54 3.1. Snyk .... 54 3.2 Розміщення сайту на безпечний хостинг ..... 58 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ХОРОНИ ПРАЦІ.... 71 4.1 Соціально-політичні небезпеки, їхні види та характеристики ..... 71 4.2 Перша допомога людині, яка уражена електричним струмом .... 72 ВИСНОВКИ ..... 76 ПЕРЕЛІК ДЖЕРЕЛ ПОСИЛАНЬ .... 77 | uk_UA |
dc.language.iso | uk | uk_UA |
dc.publisher | ТНТУ | uk_UA |
dc.subject | веб-сайт | uk_UA |
dc.subject | хостинг | uk_UA |
dc.subject | база даних | uk_UA |
dc.subject | website | uk_UA |
dc.subject | owasp | uk_UA |
dc.subject | react | uk_UA |
dc.subject | mern | uk_UA |
dc.subject | express | uk_UA |
dc.subject | snyk hosting | uk_UA |
dc.subject | database | uk_UA |
dc.title | Розробка та опис захищеності сайту ТОВ «Аргоком» | uk_UA |
dc.title.alternative | Development and description of the security of the site of LLC «Argocom» | uk_UA |
dc.type | Bachelor Thesis | uk_UA |
dc.rights.holder | © Залісковий Юрій Ігорович, 2022 | uk_UA |
dc.contributor.committeeMember | Никитюк, Вячеслав Вячеславович | - |
dc.contributor.committeeMember | Nikitiuk, V’iacheslav | - |
dc.coverage.placename | Тернопіль | uk_UA |
dc.format.pages | 78 | - |
dc.relation.references | 1. OWASP Top Ten [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://owasp.org/www-project-top-ten/ - Дaтa дocтупу: 13.06.2022 | uk_UA |
dc.relation.references | 2. Pankaj Pant Secure web development [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://www.theseus.fi/bitstream/handle/10024/752609/Pant_Pankaj.pdf?seque nce=2 - Дaтa дocтупу: 13.06.2022 | uk_UA |
dc.relation.references | 3. Secure Web development using OWASP Guidelines [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://e- tarjome.com/storage/panel/fileuploads/2022-03-12/1647077628_E16176.pdf - Дaтa дocтупу: 13.06.2022 | uk_UA |
dc.relation.references | 4. React или Angular или Vue.js — что выбрать? [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://habr.com/ru/post/476312/ - Дaтa дocтупу: 13.06.2022 | uk_UA |
dc.relation.references | 5. MySQL і MongoDB - коли і що краще використовувати [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://habr.com/ru/post/322532/ - Дaтa дocтупу: 13.06.2022 | uk_UA |
dc.relation.references | 6. Security Analysis of MongoDB [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://infonomics-society.org/wp-content/uploads/Security-Analysis- of-MongoDB.pdf - Дaтa дocтупу: 13.06.2022 | uk_UA |
dc.relation.references | 7. React - JavaScript-бібліотека для створення користувацьких інтерфейсів: [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://uk.reactjs.org/ - Дaтa дocтупу: 13.06.2022 | uk_UA |
dc.relation.references | 8. Про адаптивність сайту і її вплив [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://cityhost.ua/uk/blog/pro-adaptivnost-sayta-i-ee- vliyanie.html - Дaтa дocтупу: 13.06.2022 | uk_UA |
dc.relation.references | 9. ЯК: Що таке постачальник CSS або префікс браузера?: [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://uk.reactjs.org/ - Дaтa дocтупу: 13.06.2022 | uk_UA |
dc.relation.references | 10. Express.js Security Tips [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://www.freecodecamp.org/news/express-js-security-tips/ - Дaтa дocтупу: 13.06.2022 | uk_UA |
dc.relation.references | 11. MONGODB ATLAS Security [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://www.mongodb.com/cloud/atlas/security - Дaтa дocтупу: 13.06.2022 | uk_UA |
dc.relation.references | 12. What is Snyk? [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://snyk.io/what-is-snyk/ - Дaтa дocтупу: 13.06.2022 | uk_UA |
dc.relation.references | 13. Що таке хостинг і для чого він потрібен [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://hostkoss.com/ua/what-is-hosting.html - Дaтa дocтупу: 13.06.2022 | uk_UA |
dc.relation.references | 14. Cloud Application Platform| Heroku [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://www.heroku.com/ - Дaтa дocтупу: 13.06.2022 | uk_UA |
dc.relation.references | 15. Развертываем свой сайт на Heroku [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://habr.com/ru/post/232679/ - Дaтa дocтупу: 13.06.2022 | uk_UA |
dc.relation.references | 16. Heroku Security [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://www.heroku.com/policy/security - Дaтa дocтупу: 13.06.2022 | uk_UA |
dc.relation.references | 17. Security at Netlify [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://www.netlify.com/security/ - Дaтa дocтупу: 13.06.2022 | uk_UA |
dc.relation.references | 18. Соціально-політичні небезпеки, їхні види та особливості [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://knmau.com.ua/wp- content/uploads/1-bak.-F-no-Nar.-instr.-Orkestr.1-2-grupi-Opern.-spiv- Operno-simf.dir.-BZHD-TEMA-5-Snizhko.pdf - Дaтa дocтупу: 13.06.2022 | uk_UA |
dc.relation.references | 19. First Aid 101: Electric Shocks [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://www.healthline.com/health/electric-shock#symptoms - Дaтa дocтупу: 13.06.2022 | uk_UA |
dc.contributor.affiliation | Тернопільський національний технічний університет імені Івана Пулюя | uk_UA |
dc.coverage.country | UA | uk_UA |
Розташовується у зібраннях: | 125 — Кібербезпека (бакалаври) |
Файли цього матеріалу:
Файл | Опис | Розмір | Формат | |
---|---|---|---|---|
Dyplom_Zaliskovyi_Y_I_2022.pdf | Кваліфікаційна робота бакалавра | 3,17 MB | Adobe PDF | Переглянути/відкрити |
Avtorska_dov_Zaliskovyi_Y_I_2022.pdf | Авторська довідка | 433,3 kB | Adobe PDF | Переглянути/відкрити |
Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.
Інструменти адміністратора