Аудит безпеки Amazon Selling Partner API

Волошин, Роман Миколайович; Voloshyn, Roman

Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: http://elartu.tntu.edu.ua/handle/lib/39839

Повний запис метаданих

Поле DC	Значення	Мова
dc.contributor.advisor	Козак, Руслан Орестович	-
dc.contributor.advisor	Kozak, Roman	-
dc.contributor.author	Волошин, Роман Миколайович	-
dc.contributor.author	Voloshyn, Roman	-
dc.date.accessioned	2022-12-28T14:46:32Z	-
dc.date.available	2022-12-28T14:46:32Z	-
dc.date.issued	2022-12-21	-
dc.identifier.citation	Волошин Р. М. Аудит безпеки Amazon Selling Partner API : кваліфікаційна робота магістра за спеціальністю „125 — кібербезпека“ / Р. М. Волошин. — Тернопіль: ТНТУ, 2022. — 78 с.	uk_UA
dc.identifier.uri	http://elartu.tntu.edu.ua/handle/lib/39839	-
dc.description	Аудит безпеки Amazon Selling Partner API // Кваліфікаційна робота освітнього рівня «Магістр» // Волошин Роман Миколайович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБмз-61	uk_UA
dc.description.abstract	В кваліфікаційній роботі вирішується проблема успішного проходження Amazon Selling Partner API аудит, що використовується SAAS рішенням для інтеграції з онлайн-площадкою Amazon. В роботі наведено основні переваги застосування API для маркетплейсів, наведено переваги та недоліки застосування RESTful API та основні його вразливості. Детально розглянуто RESTful API та відповідні моделі зрілості Амундсена та Річардсона. Наведено методи виявлення вразливості API та систему аудиту безпеки на основі трафіку. Імплементовано аудит існуючого додатку з використанням Amazon API Guard та відповідного стеку додатків в галузі кібербезпеки. Здійснено порівняльний аналіз з використанням критеріїв ціни, тривалості та результативності.	uk_UA
dc.description.abstract	The qualification work solves the problem of successfully passing the Amazon Selling Partner API audit, which is used by the SAAS solution for integration with the Amazon online platform. The paper presents the main advantages of using API for marketplaces, the advantages and disadvantages of using RESTful API and its main vulnerabilities. A detailed review of RESTful APIs and the corresponding maturity models of Amundsen and Richardson. API vulnerability detection methods and a traffic-based security audit system are presented. Implemented an audit of an existing application using Amazon API Guard and the corresponding application stack in the field of cyber security. A comparative analysis was carried out using the criteria of price, duration and effectiveness.	uk_UA
dc.description.tableofcontents	ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ ....8 ВСТУП....9 1 Application programming interface як складова e-маркетплейсів ....11 1.1 Розвиток електронної комерції (e-commerce) ....11 1.2 Компоненти e-маркетплейсу ....14 1.3 Application Programming Interface (API) ....19 1.3.1 Переваги застосування API для е-маркетплейсів ....20 1.3.2 Архітектурні стилі API для е-маркетплейсів ....22 2 Аудит кібербезпеки API ....24 2.1 RESTful API ....24 2.2 Безпека RESTful API ....26 2.3 Моделі зрілості API ....30 2.3.1 Модель зрілості API Амундсена ....30 2.3.2 Модель зрілості API Річардсона ....31 2.4 Метод виявлення вразливості API ....32 2.5 Система аудиту безпеки API на основі трафіку ....36 3 Amazon SELLING PARTNER API аудит ....41 3.1 Ознайомлення із досліджуваним SAAS-рішенням ....41 3.2 Архітектура досліджуваного SAAS-рішення ....43 3.3 Amazon Selling Partner API....45 3.4 Event-driven архітектура SP-API ....47 3.5 Data Protection Policy та її важливість для проходження аудиту ....51 3.6 Selling Partner API Guard ....53 3.6 Порівняння результатів ....59 4 ОХОРОНА ПРАЦІ ТА БЕЗПЕКА В НАДЗВИЧАЙНИХ СИТУАЦІЯХ ....62 4.1 Охорона праці....62 4.2 Організація оповіщення і зв’язку у надзвичайних ситуаціях техногенного та природного характеру ....64 ВИСНОВКИ ....69 СПИСОК ЛІТЕРАТУРНИХ ДЖЕРЕЛ ....71 ДОДАТКИ ....74	uk_UA
dc.format.extent	78	-
dc.language.iso	uk	uk_UA
dc.publisher	ТНТУ	uk_UA
dc.subject	125	uk_UA
dc.subject	кібербезпека	uk_UA
dc.subject	api аудит	uk_UA
dc.subject	amazon selling partner api	uk_UA
dc.subject	amazon api guard	uk_UA
dc.subject	restful api	uk_UA
dc.subject	saas	uk_UA
dc.subject	api audit	uk_UA
dc.title	Аудит безпеки Amazon Selling Partner API	uk_UA
dc.title.alternative	Amazon Selling Partner API cybersecurity audit	uk_UA
dc.type	Master Thesis	uk_UA
dc.rights.holder	© Волошин Роман Миколайович, 2022	uk_UA
dc.contributor.committeeMember	Нікітюк, Вячеслав Вячеславович	-
dc.contributor.committeeMember	Nukutyuk, Vyachesval	-
dc.coverage.placename	Тернопіль	uk_UA
dc.relation.references	1. ACI. (2022). Global eCommerce Retail Sales Up 209 Percent in April, ACI Worldwide Research Reveals. Retrived from https://investor.aciworldwide.com/news-releases/news-release-details/global- ecommerceretail-sales-209-percent-april-aci-worldwide	uk_UA
dc.relation.references	2. Briedis, H., Kronschnabl, A., Rodriguez, A., & Ungerman, K. (2022). Adapting to the next normal in retail: The customer experience imperative. McKinsey & Company. Retrieved from http://dln.jaipuria.ac.in:8080/jspui/bitstream/123456789/1510/1/Adapting-to- the-next-normal-in-retail-the-customer-experienceimperative.pdf	uk_UA
dc.relation.references	3. Coppola, D. (2021). E-commerce worldwide: Statistics & facts. Statista.	uk_UA
dc.relation.references	4. Thakur A., Trends and analysis of e-commerce market: a global perspective. International Journal of Applied Marketing and Management, 2021, vol 6, p. 11- 22.	uk_UA
dc.relation.references	5. E., Turban, D., King, J. Lee. Electronic Commerce 2008: A Managerial Perspective, Prince Hall, p. 42-56.	uk_UA
dc.relation.references	6. Columbus L. (2018) Predicting The Future Of Digital Marketplaces, Retrived from https://www.forbes.com/sites/louiscolumbu s/2018/10/21/predicting-the- future-ofdigital-marketplaces/#68dd908d1d0e	uk_UA
dc.relation.references	7. Webretailer (2022). Online marketplaces in the usa: amazon is not the only show in town. Retrieved from https://www.webretailer.com/marketplaces- worldwide/online-marketplaces-usa/	uk_UA
dc.relation.references	8. Webretailer (2022). The world’s top online marketplaces 2022. RETRIEVED FROM https://www.webretailer.com/marketplaces-worldwide/online- marketplaces/#h-what-has-changed-in-2022	uk_UA
dc.relation.references	9. Webretailer (2022). Online marketplaces in the uk: amazon and ebay dominate. Retrieved from https://www.webretailer.com/marketplaces-worldwide/online- marketplaces-uk/	uk_UA
dc.relation.references	10. Adams, R. Jr. (2018). Overcoming disintermediation: A call for librarians to learn to use web service APIs. Library Hi Tech, 36(1), 180–190.	uk_UA
dc.relation.references	11. Scheller, T., & Kühn, E. (2015). Automated measurement of API usability: The API Concepts Framework. Information and Software Technology, 61, 145–162.	uk_UA
dc.relation.references	12. Sandos W. (2022) Spotting API Security Trends in ProgrammableWeb's API Directory. Retrieved from https://www.programmableweb.com/news/spotting- api-security-trends-programmablewebs-api-directory/research/2018/01/02	uk_UA
dc.relation.references	13. Shnier, M., Dictionary of PC Hardware and Data Communications Terms, O’Reilly Media, Inc., Sebastopol, CA, 1996.	uk_UA
dc.relation.references	14. Sandos W. (2022) Most popular API’s. Retrieved from https://www.programmableweb.com/news/spotting-api-security-trends- programmablewebs-api-directory/research/2018/01/02	uk_UA
dc.relation.references	15. Laptev, N., & Amizadeh, S.. A labeled anomaly detection dataset S5 Yahoo Research, v1. https://webscope.sandbox.yahoo.com/catalog.php?datatype=s&did=70.	uk_UA
dc.relation.references	16. Jacobson, D., Brail, G. and Woods, D., APIs: A Strategy Guide, O’Reilly Media, Inc., Sebastopol, CA, 2011.	uk_UA
dc.relation.references	17. OWASP (2022). Owasp Top 10 Security Risk and Vulnerabilities. Retrived from https://sucuri.net/guides/owasp-top-10-security-vulnerabilities-2020/	uk_UA
dc.relation.references	18. Zachariadis, M., & Ozcan, P. The API Economy and Digital Transformation in Financial Services: The case of Open Banking. Swift Institute.	uk_UA
dc.relation.references	19. Diprose, J., MacDonald, B., Hosking, J., & Plimmer, B. (2017). Designing an API at an appropriate abstraction level for programming. Journal of Visual Languages and Computing, 39, 22–40	uk_UA
dc.relation.references	20 Vaccari, L. and Santoro, M., API standards and technical specifications - APIs4DGov, European Commission, Joint Research Centre (JRC), 2019	uk_UA
dc.relation.references	21 Hussain, F., Li, W., Noye, B., Sharieh, S., Ferworn, A.: Intelligent service mesh framework for API security and management. In: 2019 IEEE 10th Annual 73 Information Technology, Electronics and Mobile Communication Conference (IEMCON). pp. 0735–0742. IEEE (2019)	uk_UA
dc.relation.references	22 Song, Y.: Resarch and implementation of monitoring of monitoring oriented open API service. Ph.D. thesis, Beijing University of Posts and Telecommunications	uk_UA
dc.relation.references	23 Ramesh, G., Menen, A.: Automated dynamic approach for detecting ransomware using finitestate machine. Decis. Supp. Syst. 138, 113400 (2020)	uk_UA
dc.contributor.affiliation	Тернопільський національний технічний університет імені Івана Пулюя	uk_UA
dc.coverage.country	UA	uk_UA
Розташовується у зібраннях:	125 — кібербезпека

Файли цього матеріалу:

Файл	Опис	Розмір	Формат
Avtorska_dov_Voloshyn_P_M_2022.pdf	Авторська довідка	481,1 kB	Adobe PDF	Переглянути/відкрити
Dyplom_Voloshyn_P_M_2022.pdf	Кваліфікаційна робота магістра	2,02 MB	Adobe PDF	Переглянути/відкрити

Показати базовий опис матеріалу Перегляд статистики

Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.

Інструменти адміністратора