Παρακαλώ χρησιμοποιήστε αυτό το αναγνωριστικό για να παραπέμψετε ή να δημιουργήσετε σύνδεσμο προς αυτό το τεκμήριο:
http://elartu.tntu.edu.ua/handle/lib/38371
Title: | Розробка та опис захищеності сайту ТОВ «Аргоком» |
Other Titles: | Development and description of the security of the site of LLC «Argocom» |
Authors: | Залісковий, Юрій Ігорович Zaliskovyi, Yurii |
Affiliation: | Тернопільський національний технічний університет імені Івана Пулюя |
Bibliographic description (Ukraine): | Залісковий Ю. І. Розробка та опис захищеності сайту ТОВ «Аргоком»: кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / Ю. І. Залісковий. – Тернопіль : ТНТУ, 2022. – 78 c. |
Issue Date: | 23-Ιου-2022 |
Date of entry: | 29-Ιου-2022 |
Publisher: | ТНТУ |
Country (code): | UA |
Place of the edition/event: | Тернопіль |
Supervisor: | Козак, Руслан Орестович Kozak, Ruslan |
Committee members: | Никитюк, Вячеслав Вячеславович Nikitiuk, V’iacheslav |
Keywords: | веб-сайт хостинг база даних website owasp react mern express snyk hosting database |
Number of pages: | 78 |
Abstract: | Квaлiфiкaцiйнa poбoтa мicтить 4 poздiли:
В першому розділі описуються основні принципи захисту веб-ресурсів, а також розказано про різні
засоби розробки з порівнняням їх безпекових можливостей.
В другому розділі описано обрані засоби розробки, описано створення і доопрацювання веб-сайту
використовуючи рекомендації з безпеки, з деталями про його структуру і можливості. Описано
підключення верстки сайту до React, а також Express.js і його захист, розказано про функціональні
можливості безпечного зв’язку користувача з сайтом.
В третьому розділі описано підключення до проекту платформи Snyk, що допомагає виявити
вразливості. А також проведено підключення веб-сайту до безпечного хостингу.
В четвертому розділі розглянуті питання охорони праці, техніки безпеки. Qualification work contains 4 sections: The first section describes the basic principles of web resource protection, as well as various development tools with a comparison of their security capabilities. The second section describes the selected development tools, describes the creation and refinement of the website using security recommendations, with details about its structure and capabilities. Describes the connection of the site layout to React, as well as Express.js and its protection, describes the functionality of secure user communication with the site. The third section describes how to connect to the Snyk platform project to help identify vulnerabilities. The website was also connected to secure hosting. In the fourth section the issues of labor protection and safety are considered. |
Description: | Розробка та опис захищеності сайту ТОВ "Аргоком" // / Кваліфікаційна робота ОР «Бакалавр» // Залісковий Юрій Ігорович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки,, група СБс-42// Тернопіль, 2022 // с. – 78 , рис. – 53, табл. – 0, кресл. – 0, додат. – 0. |
Content: | ВСТУП ..... 7 1 ПРИНЦИПИ БЕЗПЕКИ ВЕБ РЕСУРСІВ ..... 8 1.1. Основні вразливості веб-ресурсів і засоби їх захисту ..... 8 1.1.1 Контроль доступу ...... 9 1.1.2 Криптографічні збої.... 11 1.1.3 Атаки ін'єкції ..... 12 1.1.4 Небезпечний дизайн .... 13 1.1.5 Неправильна конфігурація безпеки ..... 14 1.1.6 Уразливі та застарілі компоненти ...... 15 1.1.7 Помилки ідентифікації та автентифікації.....16 1.1.8 Збій цілісності програмного забезпечення та даних .....18 1.1.9 Реєстрація безпеки та моніторинг збоїв.... 19 1.1.10 Підробка запитів на стороні сервера.... 20 1.2 Аналіз безпеки рішень для розробки... 21 1.2.1 Frontend..... 22 1.2.2 Бекенд .... 23 1.2.3 База даних ..... 23 2 РОЗРОБКА ТЕХНІЧНОГО ТА РОБОЧОГО ПРОЕКТУ .... 27 2.1 Опис та обґрунтування вибору методу розробки..... 27 2.2 Розробка та огляд сайту ..... 27 2.3 Встановлення React і Express .... 40 2.4 Зв’язок користувача з сервером і базою даних ..... 45 3 РОЗРОБКА ТА ТЕСТУВАННЯ ЗАХИЩЕНОСТІ САЙТУ ..... 54 3.1. Snyk .... 54 3.2 Розміщення сайту на безпечний хостинг ..... 58 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ХОРОНИ ПРАЦІ.... 71 4.1 Соціально-політичні небезпеки, їхні види та характеристики ..... 71 4.2 Перша допомога людині, яка уражена електричним струмом .... 72 ВИСНОВКИ ..... 76 ПЕРЕЛІК ДЖЕРЕЛ ПОСИЛАНЬ .... 77 |
URI: | http://elartu.tntu.edu.ua/handle/lib/38371 |
Copyright owner: | © Залісковий Юрій Ігорович, 2022 |
References (Ukraine): | 1. OWASP Top Ten [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://owasp.org/www-project-top-ten/ - Дaтa дocтупу: 13.06.2022 2. Pankaj Pant Secure web development [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://www.theseus.fi/bitstream/handle/10024/752609/Pant_Pankaj.pdf?seque nce=2 - Дaтa дocтупу: 13.06.2022 3. Secure Web development using OWASP Guidelines [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://e- tarjome.com/storage/panel/fileuploads/2022-03-12/1647077628_E16176.pdf - Дaтa дocтупу: 13.06.2022 4. React или Angular или Vue.js — что выбрать? [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://habr.com/ru/post/476312/ - Дaтa дocтупу: 13.06.2022 5. MySQL і MongoDB - коли і що краще використовувати [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://habr.com/ru/post/322532/ - Дaтa дocтупу: 13.06.2022 6. Security Analysis of MongoDB [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://infonomics-society.org/wp-content/uploads/Security-Analysis- of-MongoDB.pdf - Дaтa дocтупу: 13.06.2022 7. React - JavaScript-бібліотека для створення користувацьких інтерфейсів: [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://uk.reactjs.org/ - Дaтa дocтупу: 13.06.2022 8. Про адаптивність сайту і її вплив [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://cityhost.ua/uk/blog/pro-adaptivnost-sayta-i-ee- vliyanie.html - Дaтa дocтупу: 13.06.2022 9. ЯК: Що таке постачальник CSS або префікс браузера?: [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://uk.reactjs.org/ - Дaтa дocтупу: 13.06.2022 10. Express.js Security Tips [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://www.freecodecamp.org/news/express-js-security-tips/ - Дaтa дocтупу: 13.06.2022 11. MONGODB ATLAS Security [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://www.mongodb.com/cloud/atlas/security - Дaтa дocтупу: 13.06.2022 12. What is Snyk? [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://snyk.io/what-is-snyk/ - Дaтa дocтупу: 13.06.2022 13. Що таке хостинг і для чого він потрібен [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://hostkoss.com/ua/what-is-hosting.html - Дaтa дocтупу: 13.06.2022 14. Cloud Application Platform| Heroku [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://www.heroku.com/ - Дaтa дocтупу: 13.06.2022 15. Развертываем свой сайт на Heroku [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://habr.com/ru/post/232679/ - Дaтa дocтупу: 13.06.2022 16. Heroku Security [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://www.heroku.com/policy/security - Дaтa дocтупу: 13.06.2022 17. Security at Netlify [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://www.netlify.com/security/ - Дaтa дocтупу: 13.06.2022 18. Соціально-політичні небезпеки, їхні види та особливості [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://knmau.com.ua/wp- content/uploads/1-bak.-F-no-Nar.-instr.-Orkestr.1-2-grupi-Opern.-spiv- Operno-simf.dir.-BZHD-TEMA-5-Snizhko.pdf - Дaтa дocтупу: 13.06.2022 19. First Aid 101: Electric Shocks [Eлeктрoнний рecурc] - Рeжим дocтупу дo рecурcу: https://www.healthline.com/health/electric-shock#symptoms - Дaтa дocтупу: 13.06.2022 |
Content type: | Bachelor Thesis |
Εμφανίζεται στις συλλογές: | 125 — Кібербезпека (бакалаври) |
Αρχεία σε αυτό το τεκμήριο:
Αρχείο | Περιγραφή | Μέγεθος | Μορφότυπος | |
---|---|---|---|---|
Dyplom_Zaliskovyi_Y_I_2022.pdf | Кваліфікаційна робота бакалавра | 3,17 MB | Adobe PDF | Δείτε/ Ανοίξτε |
Avtorska_dov_Zaliskovyi_Y_I_2022.pdf | Авторська довідка | 433,3 kB | Adobe PDF | Δείτε/ Ανοίξτε |
Όλα τα τεκμήρια του δικτυακού τόπου προστατεύονται από πνευματικά δικαιώματα
Εργαλεία διαχειριστή