1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Магістр
  4. 125 — кібербезпека
Mesedez, erabili identifikatzaile hau item hau aipatzeko edo estekatzeko: http://elartu.tntu.edu.ua/handle/lib/39839
Titulua: Аудит безпеки Amazon Selling Partner API
Beste titulu batzuk: Amazon Selling Partner API cybersecurity audit
Egilea: Волошин, Роман Миколайович
Voloshyn, Roman
Affiliation: Тернопільський національний технічний університет імені Івана Пулюя
Bibliographic description (Ukraine): Волошин Р. М. Аудит безпеки Amazon Selling Partner API : кваліфікаційна робота магістра за спеціальністю „125 — кібербезпека“ / Р. М. Волошин. — Тернопіль: ТНТУ, 2022. — 78 с.
Gordailuaren-data: 21-Dec-2022
Date of entry: 28-Dec-2022
Argitalpen: ТНТУ
Country (code): UA
Place of the edition/event: Тернопіль
Supervisor: Козак, Руслан Орестович
Kozak, Roman
Committee members: Нікітюк, Вячеслав Вячеславович
Nukutyuk, Vyachesval
Gako-hitzak: 125
кібербезпека
api аудит
amazon selling partner api
amazon api guard
restful api
saas
api audit
Page range: 78
Laburpena: В кваліфікаційній роботі вирішується проблема успішного проходження Amazon Selling Partner API аудит, що використовується SAAS рішенням для інтеграції з онлайн-площадкою Amazon. В роботі наведено основні переваги застосування API для маркетплейсів, наведено переваги та недоліки застосування RESTful API та основні його вразливості. Детально розглянуто RESTful API та відповідні моделі зрілості Амундсена та Річардсона. Наведено методи виявлення вразливості API та систему аудиту безпеки на основі трафіку. Імплементовано аудит існуючого додатку з використанням Amazon API Guard та відповідного стеку додатків в галузі кібербезпеки. Здійснено порівняльний аналіз з використанням критеріїв ціни, тривалості та результативності.
The qualification work solves the problem of successfully passing the Amazon Selling Partner API audit, which is used by the SAAS solution for integration with the Amazon online platform. The paper presents the main advantages of using API for marketplaces, the advantages and disadvantages of using RESTful API and its main vulnerabilities. A detailed review of RESTful APIs and the corresponding maturity models of Amundsen and Richardson. API vulnerability detection methods and a traffic-based security audit system are presented. Implemented an audit of an existing application using Amazon API Guard and the corresponding application stack in the field of cyber security. A comparative analysis was carried out using the criteria of price, duration and effectiveness.
Deskribapena: Аудит безпеки Amazon Selling Partner API // Кваліфікаційна робота освітнього рівня «Магістр» // Волошин Роман Миколайович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБмз-61
Content: ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ ....8 ВСТУП....9 1 Application programming interface як складова e-маркетплейсів ....11 1.1 Розвиток електронної комерції (e-commerce) ....11 1.2 Компоненти e-маркетплейсу ....14 1.3 Application Programming Interface (API) ....19 1.3.1 Переваги застосування API для е-маркетплейсів ....20 1.3.2 Архітектурні стилі API для е-маркетплейсів ....22 2 Аудит кібербезпеки API ....24 2.1 RESTful API ....24 2.2 Безпека RESTful API ....26 2.3 Моделі зрілості API ....30 2.3.1 Модель зрілості API Амундсена ....30 2.3.2 Модель зрілості API Річардсона ....31 2.4 Метод виявлення вразливості API ....32 2.5 Система аудиту безпеки API на основі трафіку ....36 3 Amazon SELLING PARTNER API аудит ....41 3.1 Ознайомлення із досліджуваним SAAS-рішенням ....41 3.2 Архітектура досліджуваного SAAS-рішення ....43 3.3 Amazon Selling Partner API....45 3.4 Event-driven архітектура SP-API ....47 3.5 Data Protection Policy та її важливість для проходження аудиту ....51 3.6 Selling Partner API Guard ....53 3.6 Порівняння результатів ....59 4 ОХОРОНА ПРАЦІ ТА БЕЗПЕКА В НАДЗВИЧАЙНИХ СИТУАЦІЯХ ....62 4.1 Охорона праці....62 4.2 Організація оповіщення і зв’язку у надзвичайних ситуаціях техногенного та природного характеру ....64 ВИСНОВКИ ....69 СПИСОК ЛІТЕРАТУРНИХ ДЖЕРЕЛ ....71 ДОДАТКИ ....74
URI: http://elartu.tntu.edu.ua/handle/lib/39839
Copyright owner: © Волошин Роман Миколайович, 2022
References (Ukraine): 1. ACI. (2022). Global eCommerce Retail Sales Up 209 Percent in April, ACI Worldwide Research Reveals. Retrived from https://investor.aciworldwide.com/news-releases/news-release-details/global- ecommerceretail-sales-209-percent-april-aci-worldwide
2. Briedis, H., Kronschnabl, A., Rodriguez, A., & Ungerman, K. (2022). Adapting to the next normal in retail: The customer experience imperative. McKinsey & Company. Retrieved from http://dln.jaipuria.ac.in:8080/jspui/bitstream/123456789/1510/1/Adapting-to- the-next-normal-in-retail-the-customer-experienceimperative.pdf
3. Coppola, D. (2021). E-commerce worldwide: Statistics & facts. Statista.
4. Thakur A., Trends and analysis of e-commerce market: a global perspective. International Journal of Applied Marketing and Management, 2021, vol 6, p. 11- 22.
5. E., Turban, D., King, J. Lee. Electronic Commerce 2008: A Managerial Perspective, Prince Hall, p. 42-56.
6. Columbus L. (2018) Predicting The Future Of Digital Marketplaces, Retrived from https://www.forbes.com/sites/louiscolumbu s/2018/10/21/predicting-the- future-ofdigital-marketplaces/#68dd908d1d0e
7. Webretailer (2022). Online marketplaces in the usa: amazon is not the only show in town. Retrieved from https://www.webretailer.com/marketplaces- worldwide/online-marketplaces-usa/
8. Webretailer (2022). The world’s top online marketplaces 2022. RETRIEVED FROM https://www.webretailer.com/marketplaces-worldwide/online- marketplaces/#h-what-has-changed-in-2022
9. Webretailer (2022). Online marketplaces in the uk: amazon and ebay dominate. Retrieved from https://www.webretailer.com/marketplaces-worldwide/online- marketplaces-uk/
10. Adams, R. Jr. (2018). Overcoming disintermediation: A call for librarians to learn to use web service APIs. Library Hi Tech, 36(1), 180–190.
11. Scheller, T., & Kühn, E. (2015). Automated measurement of API usability: The API Concepts Framework. Information and Software Technology, 61, 145–162.
12. Sandos W. (2022) Spotting API Security Trends in ProgrammableWeb's API Directory. Retrieved from https://www.programmableweb.com/news/spotting- api-security-trends-programmablewebs-api-directory/research/2018/01/02
13. Shnier, M., Dictionary of PC Hardware and Data Communications Terms, O’Reilly Media, Inc., Sebastopol, CA, 1996.
14. Sandos W. (2022) Most popular API’s. Retrieved from https://www.programmableweb.com/news/spotting-api-security-trends- programmablewebs-api-directory/research/2018/01/02
15. Laptev, N., & Amizadeh, S.. A labeled anomaly detection dataset S5 Yahoo Research, v1. https://webscope.sandbox.yahoo.com/catalog.php?datatype=s&did=70.
16. Jacobson, D., Brail, G. and Woods, D., APIs: A Strategy Guide, O’Reilly Media, Inc., Sebastopol, CA, 2011.
17. OWASP (2022). Owasp Top 10 Security Risk and Vulnerabilities. Retrived from https://sucuri.net/guides/owasp-top-10-security-vulnerabilities-2020/
18. Zachariadis, M., & Ozcan, P. The API Economy and Digital Transformation in Financial Services: The case of Open Banking. Swift Institute.
19. Diprose, J., MacDonald, B., Hosking, J., & Plimmer, B. (2017). Designing an API at an appropriate abstraction level for programming. Journal of Visual Languages and Computing, 39, 22–40
20 Vaccari, L. and Santoro, M., API standards and technical specifications - APIs4DGov, European Commission, Joint Research Centre (JRC), 2019
21 Hussain, F., Li, W., Noye, B., Sharieh, S., Ferworn, A.: Intelligent service mesh framework for API security and management. In: 2019 IEEE 10th Annual 73 Information Technology, Electronics and Mobile Communication Conference (IEMCON). pp. 0735–0742. IEEE (2019)
22 Song, Y.: Resarch and implementation of monitoring of monitoring oriented open API service. Ph.D. thesis, Beijing University of Posts and Telecommunications
23 Ramesh, G., Menen, A.: Automated dynamic approach for detecting ransomware using finitestate machine. Decis. Supp. Syst. 138, 113400 (2020)
Content type: Master Thesis
Bildumetan azaltzen da:125 — кібербезпека

Item honetako fitxategiak:
Fitxategia Deskribapena TamainaFormatua 
Avtorska_dov_Voloshyn_P_M_2022.pdfАвторська довідка481,1 kBAdobe PDFBistaratu/Ireki
Dyplom_Voloshyn_P_M_2022.pdfКваліфікаційна робота магістра2,02 MBAdobe PDFBistaratu/Ireki
Itemaren Dublin Core erregistro osatua erakusten du


DSpaceko itemak copyright bidez babestuta daude, eskubide guztiak gordeta, baldin eta kontrakoa adierazten ez bada.

Administratzailearen tresnak