1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 125 — Кібербезпека, Кібербезпека та захист інформації (бакалаври)
Palun kasuta seda identifikaatorit viitamiseks ja linkimiseks: http://elartu.tntu.edu.ua/handle/lib/41617
Pealkiri: Технічна оцінка захищеності веб-сайту Великоберезовицької територіальної громади
Teised pealkirjad: Technical security assessment of the Velyka Berezovytsia Territorial Community website
Autor: Бурмістрова, Наталія Андріївна
Burmistrova, Nataliia
Affiliation: Тернопільський національний технічний університет імені Івана Пулюя
Bibliographic description (Ukraine): Бурмістрова Н. А. Технічна оцінка захищеності веб-сайту Великоберезовицької територіальної громади: кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / Н. А. Бурмістрова. – Тернопіль: ТНТУ, 2023. – 55 c.
Ilmumisaasta: 20-juu-2023
Date of entry: 20-juu-2023
Kirjastaja: ТНТУ
Country (code): UA
Place of the edition/event: Тернопіль
Supervisor: Козак, Руслан Орестович
Kozak, Ruslan
Committee members: Фриз, Михайло Євгенович
Friz, Mykhailo
UDC: 004.056
Märksõnad: 125
кібербезпека
захищеність
технічна оцінка
веб-безпека
вразливост
атаки
сканування
security
technical assessment
web security
vulnerabilities
attacks
scanning
Page range: 55
Kokkuvõte: Кваліфікаційна робота присвячена технічній оцінці захищеності вебсайту Великоберезовицької територіальної громади. В роботі проаналізовано вимоги до технічного завдання, вибір оптимального рішення поставленого завдання. Обґрунтовано вибір інструменту для сканування веб-сайту на наявність вразливостей. На основі аналізу вимог до технічного завдання налаштовано конфігурацію обраного сканера для проведення тестування безпеки. Розроблено рекомендації усунення знайдених вразливостей. В першому розділі описано об'єкт тестування безпеки, визначено вимоги до проведення сканування та проаналізовано рішення поставленого завдання. В другому розділі описано найпоширеніші типи вразливостей на проаналізовано сканери для тестування безпеки. В третьому розділі висвітлено результати сканування та розроблено план усунення вразливостей.
Qualification thesis is dedicated to the technical assessment of the security of the website of the Velyka Berezovytsia Territorial Community. The work analyzed the requirements for the technical task, the choice of the optimal solution to the given task. The choice of a tool for scanning a website for vulnerabilities is justified. Based on the analysis of the requirements for the technical task, the configuration of the selected scanner is configured for security testing. Recommendations for eliminating the vulnerabilities found have been developed. The first section describes the the object of security testing is described, the requirements for scanning are defined, and the solution to the task is analyzed. The second section describes the most common types of vulnerabilities analyzed by scanners for security testing. The third section highlights the results of the scan and develops a plan to eliminate vulnerabilities.
Kirjeldus: Технічна оцінка захищеності вебсайту Великоберезовицької територіальної громади // Кваліфікаційна робота ОР «Бакалавр» // Бурмістрова Наталія Андріївна // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБ-41 // Тернопіль, 2023
Content: ВСТУП ... 7 1 АНАЛІЗ ТЕХНІЧНОГО ЗАВДАННЯ ... 9 1.1 Аналіз вимог до оцінки веб-ресурсу на наявність вразливостей ... 9 1.2 Аналіз можливих рішень поставленого завдання. ... 11 2 АНАЛІЗ ТИПІВ ВРАЗЛИВОСТЕЙ ВЕБ-ДОДАТКІВ ТА ВИБІР СКАНЕРА ВРАЗЛИВОСТЕЙ ... 14 2.1 Проблеми безпеки сайтів на Joomla: Аналіз та заходи захисту ... 14 2.1.1 Міжсайтовий скриптинг (Cross-Site Scripting) ... 15 2.1.2 SQL-ін'єкції (SQL Injection) ... 16 2.1.3 Віддалене виконання коду (Remote Code Execution) ... 17 2.1.4 Підроблення міжсайтових запитів (Cross-Site Request Imitation) ... 18 2.1.5 Підвищення привілеїв (Privilege Escalation) ... 20 2.2 Порівняння та аналіз сканерів вразливостей ... 21 2.2.1 OpenVAS ... 21 2.2.2 Invicti ... 22 2.2.3 Tenable Nessus Vulnerability Scanner ... 24 3 АНАЛІЗ ТА ОЦІНКА РЕЗУЛЬТАТІВ СКАНУВАННЯ ... 27 3.1 Ключові налаштування конфігурації сканера Nessus ... 27 3.1.1 Пошук ... 27 3.1.2 Оцінка ... 32 3.2 Аналіз результатів сканування ... 37 3.3 Оцінка знайдених вразливостей ... 39 3.4 Розробка плану виправлення вразливостей ... 44 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ ... 47 4.1 Психологічні чинники небезпеки ... 47 4.2 Естетичне оформлення робочого місця адміністратора веб-сайту ... 49 ВИСНОВКИ ... 52 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ... 54
URI: http://elartu.tntu.edu.ua/handle/lib/41617
Copyright owner: © Бурмістрова Наталія Андріївна, 2023
References (Ukraine): 1. Державний центр кіберзахисту державної служби спеціального звʼязку та захисту інформації України. Статистичний звіт за результатами роботи Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки протягом 2022 року. URL: https://scpc.gov.ua/ua/articles/233
2. Joomla: Vulnerability Statistics. Vulnerability Trends Over Time. URL: https://www.cvedetails.com/vendor/3496/Joomla.html
3. Security Announcements [20190602] - Core - XSS in subform field. URL: https://developer.joomla.org/security-centre/784-20190602-core-xss-in-subform-field
4. CVE-2018-8045. URL: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8045
5. CVE-2018-17856. URL: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17856
6. CVE-2019-10945. URL: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10945
7. CVE-2016-8869. URL: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8869
8. Greenbone OpenVAS. URL: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8869
9. Application security with zero noise. URL: https://www.invicti.com/product/
10. Tenable Nessus Vulnerability Scanner: Product overview. URL: https://www.techtarget.com/searchsecurity/feature/Tenable-Nessus-Vulnerability-Scanner-Product-overview
11. Discovery Scan Settings. URL: https://docs.tenable.com/nessus/Content/DiscoverySettings.htm
12. Assessment Scan Settings. URL: https://docs.tenable.com/nessus/Content/AssessmentSettings.htm#GNAccuracy
13. Common Vulnerability Scoring System SIG. URL: https://www.first.org/cvss/
14. What are CVSS Scores. CVSS Score Metrics URL: https://www.balbix.com/insights/understanding-cvss-scores/
15. Н.Є. Твердохлєбова. Психологічні аспекти безпеки праці. URL: https://repository.kpi.kharkov.ua/server/api/core/bitstreams/54b4e10c-7a11-416f-96e0-f2cd2f861d65/content
16. А. А. Мельниченко. Соціальна інженерія як фактор забезпечення стійкого розвитку соціальних систем. URL: http://visnyk-psp.kpi.ua/article/view/123398
17. Є. А. Самохіна. Ергономічне забезпечення робочого місця. URL: http://repo.snau.edu.ua/handle/123456789/9270
Content type: Bachelor Thesis
Asub kollektsiooni(de)s:125 — Кібербезпека, Кібербезпека та захист інформації (бакалаври)

Failid selles objektis:
Fail Kirjeldus SuurusFormaat 
Dyplom_Burmistrova N_A_2023.pdfкваліфікаційна робота бакалавра1,7 MBAdobe PDFVaata/Ava
Avtorska_dov_Burmistrova N_A_2023.pdfавторська довідка424,08 kBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

Admin vahendid