1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 125 — Кібербезпека, Кібербезпека та захист інформації (бакалаври)
霂瑞霂��撘����迨��辣: http://elartu.tntu.edu.ua/handle/lib/41617
摰����漯敶�
DC �������霂剛��
dc.contributor.advisorКозак, Руслан Орестович-
dc.contributor.advisorKozak, Ruslan-
dc.contributor.authorБурмістрова, Наталія Андріївна-
dc.contributor.authorBurmistrova, Nataliia-
dc.date.accessioned2023-06-20T09:51:21Z-
dc.date.available2023-06-20T09:51:21Z-
dc.date.issued2023-06-20-
dc.identifier.citationБурмістрова Н. А. Технічна оцінка захищеності веб-сайту Великоберезовицької територіальної громади: кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / Н. А. Бурмістрова. – Тернопіль: ТНТУ, 2023. – 55 c.uk_UA
dc.identifier.urihttp://elartu.tntu.edu.ua/handle/lib/41617-
dc.descriptionТехнічна оцінка захищеності вебсайту Великоберезовицької територіальної громади // Кваліфікаційна робота ОР «Бакалавр» // Бурмістрова Наталія Андріївна // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБ-41 // Тернопіль, 2023uk_UA
dc.description.abstractКваліфікаційна робота присвячена технічній оцінці захищеності вебсайту Великоберезовицької територіальної громади. В роботі проаналізовано вимоги до технічного завдання, вибір оптимального рішення поставленого завдання. Обґрунтовано вибір інструменту для сканування веб-сайту на наявність вразливостей. На основі аналізу вимог до технічного завдання налаштовано конфігурацію обраного сканера для проведення тестування безпеки. Розроблено рекомендації усунення знайдених вразливостей. В першому розділі описано об'єкт тестування безпеки, визначено вимоги до проведення сканування та проаналізовано рішення поставленого завдання. В другому розділі описано найпоширеніші типи вразливостей на проаналізовано сканери для тестування безпеки. В третьому розділі висвітлено результати сканування та розроблено план усунення вразливостей.uk_UA
dc.description.abstractQualification thesis is dedicated to the technical assessment of the security of the website of the Velyka Berezovytsia Territorial Community. The work analyzed the requirements for the technical task, the choice of the optimal solution to the given task. The choice of a tool for scanning a website for vulnerabilities is justified. Based on the analysis of the requirements for the technical task, the configuration of the selected scanner is configured for security testing. Recommendations for eliminating the vulnerabilities found have been developed. The first section describes the the object of security testing is described, the requirements for scanning are defined, and the solution to the task is analyzed. The second section describes the most common types of vulnerabilities analyzed by scanners for security testing. The third section highlights the results of the scan and develops a plan to eliminate vulnerabilities.uk_UA
dc.description.tableofcontentsВСТУП ... 7 1 АНАЛІЗ ТЕХНІЧНОГО ЗАВДАННЯ ... 9 1.1 Аналіз вимог до оцінки веб-ресурсу на наявність вразливостей ... 9 1.2 Аналіз можливих рішень поставленого завдання. ... 11 2 АНАЛІЗ ТИПІВ ВРАЗЛИВОСТЕЙ ВЕБ-ДОДАТКІВ ТА ВИБІР СКАНЕРА ВРАЗЛИВОСТЕЙ ... 14 2.1 Проблеми безпеки сайтів на Joomla: Аналіз та заходи захисту ... 14 2.1.1 Міжсайтовий скриптинг (Cross-Site Scripting) ... 15 2.1.2 SQL-ін'єкції (SQL Injection) ... 16 2.1.3 Віддалене виконання коду (Remote Code Execution) ... 17 2.1.4 Підроблення міжсайтових запитів (Cross-Site Request Imitation) ... 18 2.1.5 Підвищення привілеїв (Privilege Escalation) ... 20 2.2 Порівняння та аналіз сканерів вразливостей ... 21 2.2.1 OpenVAS ... 21 2.2.2 Invicti ... 22 2.2.3 Tenable Nessus Vulnerability Scanner ... 24 3 АНАЛІЗ ТА ОЦІНКА РЕЗУЛЬТАТІВ СКАНУВАННЯ ... 27 3.1 Ключові налаштування конфігурації сканера Nessus ... 27 3.1.1 Пошук ... 27 3.1.2 Оцінка ... 32 3.2 Аналіз результатів сканування ... 37 3.3 Оцінка знайдених вразливостей ... 39 3.4 Розробка плану виправлення вразливостей ... 44 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ ... 47 4.1 Психологічні чинники небезпеки ... 47 4.2 Естетичне оформлення робочого місця адміністратора веб-сайту ... 49 ВИСНОВКИ ... 52 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ... 54uk_UA
dc.format.extent55-
dc.language.isoukuk_UA
dc.publisherТНТУuk_UA
dc.subject125uk_UA
dc.subjectкібербезпекаuk_UA
dc.subjectзахищеністьuk_UA
dc.subjectтехнічна оцінкаuk_UA
dc.subjectвеб-безпекаuk_UA
dc.subjectвразливостuk_UA
dc.subjectатакиuk_UA
dc.subjectскануванняuk_UA
dc.subjectsecurityuk_UA
dc.subjecttechnical assessmentuk_UA
dc.subjectweb securityuk_UA
dc.subjectvulnerabilitiesuk_UA
dc.subjectattacksuk_UA
dc.subjectscanninguk_UA
dc.titleТехнічна оцінка захищеності веб-сайту Великоберезовицької територіальної громадиuk_UA
dc.title.alternativeTechnical security assessment of the Velyka Berezovytsia Territorial Community websiteuk_UA
dc.typeBachelor Thesisuk_UA
dc.rights.holder© Бурмістрова Наталія Андріївна, 2023uk_UA
dc.contributor.committeeMemberФриз, Михайло Євгенович-
dc.contributor.committeeMemberFriz, Mykhailo-
dc.coverage.placenameТернопільuk_UA
dc.subject.udc004.056uk_UA
dc.relation.references1. Державний центр кіберзахисту державної служби спеціального звʼязку та захисту інформації України. Статистичний звіт за результатами роботи Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки протягом 2022 року. URL: https://scpc.gov.ua/ua/articles/233uk_UA
dc.relation.references2. Joomla: Vulnerability Statistics. Vulnerability Trends Over Time. URL: https://www.cvedetails.com/vendor/3496/Joomla.htmluk_UA
dc.relation.references3. Security Announcements [20190602] - Core - XSS in subform field. URL: https://developer.joomla.org/security-centre/784-20190602-core-xss-in-subform-fielduk_UA
dc.relation.references4. CVE-2018-8045. URL: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8045uk_UA
dc.relation.references5. CVE-2018-17856. URL: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17856uk_UA
dc.relation.references6. CVE-2019-10945. URL: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10945uk_UA
dc.relation.references7. CVE-2016-8869. URL: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8869uk_UA
dc.relation.references8. Greenbone OpenVAS. URL: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8869uk_UA
dc.relation.references9. Application security with zero noise. URL: https://www.invicti.com/product/uk_UA
dc.relation.references10. Tenable Nessus Vulnerability Scanner: Product overview. URL: https://www.techtarget.com/searchsecurity/feature/Tenable-Nessus-Vulnerability-Scanner-Product-overviewuk_UA
dc.relation.references11. Discovery Scan Settings. URL: https://docs.tenable.com/nessus/Content/DiscoverySettings.htmuk_UA
dc.relation.references12. Assessment Scan Settings. URL: https://docs.tenable.com/nessus/Content/AssessmentSettings.htm#GNAccuracyuk_UA
dc.relation.references13. Common Vulnerability Scoring System SIG. URL: https://www.first.org/cvss/uk_UA
dc.relation.references14. What are CVSS Scores. CVSS Score Metrics URL: https://www.balbix.com/insights/understanding-cvss-scores/uk_UA
dc.relation.references15. Н.Є. Твердохлєбова. Психологічні аспекти безпеки праці. URL: https://repository.kpi.kharkov.ua/server/api/core/bitstreams/54b4e10c-7a11-416f-96e0-f2cd2f861d65/contentuk_UA
dc.relation.references16. А. А. Мельниченко. Соціальна інженерія як фактор забезпечення стійкого розвитку соціальних систем. URL: http://visnyk-psp.kpi.ua/article/view/123398uk_UA
dc.relation.references17. Є. А. Самохіна. Ергономічне забезпечення робочого місця. URL: http://repo.snau.edu.ua/handle/123456789/9270uk_UA
dc.contributor.affiliationТернопільський національний технічний університет імені Івана Пулюяuk_UA
dc.coverage.countryUAuk_UA
�蝷箔����:125 — Кібербезпека, Кібербезпека та захист інформації (бакалаври)

��辣銝剔�﹝獢�:
獢�獢� ��膩 憭批���撘� 
Dyplom_Burmistrova N_A_2023.pdfкваліфікаційна робота бакалавра1,7 MBAdobe PDF璉�閫�/撘��
Avtorska_dov_Burmistrova N_A_2023.pdfавторська довідка424,08 kBAdobe PDF璉�閫�/撘��
�蝷箸�辣蝞���漯敶�


�DSpace銝剜�������★��������雿��.

蝞∠�極�