1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 125 — Кібербезпека, Кібербезпека та захист інформації (бакалаври)
Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: http://elartu.tntu.edu.ua/handle/lib/41674
Назва: Технічна оцінка захищеності веб-сайту фітнес-клубу "Каруна"
Інші назви: Technical security assessment of the fitness club “Karuna” website
Автори: Береза, Іван Віталійович
Bereza, Ivan
Приналежність: Тернопільський національний технічний університет імені Івана Пулюя
Бібліографічний опис: Береза І. В. Технічна оцінка захищеності веб-сайту фітнес-клубу "Каруна": кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / І. В. Береза. – Тернопіль: ТНТУ, 2023. – 49 c.
Дата публікації: 20-чер-2023
Дата внесення: 22-чер-2023
Видавництво: ТНТУ
Країна (код): UA
Місце видання, проведення: Тернопіль
Науковий керівник: Козак, Руслан Орестович
Kozak, Ruslan
Члени комітету: Петрик, Михайло Романович
Petryk, Mykhailo
УДК: 004.056
Теми: 125
кібербезпека
технічна оцінка
вразливості
аналіз безпеки
веб-сайт Karuna
technical assessment
vulnerabilities
security analysis
Karuna website
Кількість сторінок: 49
Короткий огляд (реферат): Метою даної роботи виявити та оцінити потенційні вразливості безпеки веб-сайту "Каруна" , який використовується для інформаційно-бронювальних послуг, розробити рекомендації щодо усунення, уникнення чи пом’якшення знайдених вразливостей. Об’єкт дослідження – веб-сайт фітнес-клубу "Каруна" Предмет дослідження – потенційні вразливості безпеки, існуючі на веб-сайті фітнес-клубу "Каруна" В кваліфікаційній роботі проведено аналіз об’єкта оцінювання, побудовано структуру системи захисту, проведено діагностику безпеки веб-сайту, яка передбачає створення вимог безпеки, вибір необхідних інструментів для сканування та налаштування конфігурації, проведено проактивні заходи для забезпечення безпеки, а також створено план та рекомендації щодо майбутнього оцінювання захищеності. Результатом роботи є виявлення та оцінення вразливостей безпеки веб-сайту "Каруна", та розроблено рекомендації для усунення знайдених вразливостей . Для отримання успіху в даній роботі було використано такі програмні продукти: OWASP ZAP.
The purpose of this study is to identify and assess potential security vulnerabilities of the "Karuna" fitness club website, which is used for informational and booking services, and to develop recommendations for addressing, avoiding, or mitigating the identified vulnerabilities. The research object is the website of the "Karuna" fitness club. The research subject is the potential security vulnerabilities existing on the website of the "Karuna" fitness club. The qualification work includes an analysis of the evaluation object, the construction of a security system structure, a diagnosis of the website's security, which involves establishing security requirements, selecting necessary scanning tools and configuring them, proactive measures for ensuring security, as well as creating a plan and recommendations for future security assessments. The result of this work is the identification and assessment of security vulnerabilities on the "Karuna" website, and the development of recommendations for addressing the identified vulnerabilities. To achieve success in this study, the following software products were used: OWASP ZAP.
Опис: Технічна оцінка захищеності веб-сайту фітнес-клубу "Каруна"// Кваліфікаційна робота ОР «Бакалавр» // Береза Іван Віталійович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБ-41 // Тернопіль, 2023 // с. 49, рис. – 6, табл. – 1, бібліогр. – 13.
Зміст: ВСТУП ... 8 РОЗДІЛ 1 АНАЛІЗ ОБ’ЄКТА ОЦІНЮВАННЯ ... 11 1.1 Аналіз системи управління веб-сайту фітнес-клубу ... 11 1.2 Структура системи захисту фітнес-клубу ... 13 1.3 Перегляд політики інформаційної безпеки ... 14 РОЗДІЛ 2 ДІАГНОСТИКА БЕЗПЕКИ ВЕБ-САЙТУ ФІТНЕС-КЛУБУ "КАРУНА" ... 16 2.1 Створення вимог інформаційної безпеки для веб-сайту ... 16 2.2 Вибір сканера вразливостей для проведення повного сканування ... 19 2.3 Налаштування конфігурації сканера та підготовка до сканування ... 24 РОЗДІЛ 3 ПРОАКТИВНІ ЗАХОДИ ДЛЯ ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ ВЕБ-САЙТУ "КАРУНА" ... 27 3.1 Оцінка виявлених вразливостей після проведення сканування ... 27 3.2 Пропозиції щодо покращення безпеки враховуючи виявлені вразливості ... 36 3.3 Створення плану та рекомендації щодо повторного та періодичного оцінювання захищеності ... 40 РОЗДІЛ 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ ... 42 4.1 Долікарська допомога при ураженні електричним струмом ... 42 4.2 Організація ведення робіт в аварійних умовах ... 43 ВИСНОВКИ ... 47 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ... 49
URI (Уніфікований ідентифікатор ресурсу): http://elartu.tntu.edu.ua/handle/lib/41674
Власник авторського права: © Береза Іван Віталійович, 2023
Перелік літератури: 1. http://dspace.kntu.kr.ua/jspui/handle/123456789/11436
2. https://sci.ldubgd.edu.ua/bitstream/123456789/11456/1/%D0%97%D0%B0%D1%85%D0%B8%D1%81%D1%82%20%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D1%972019%20%D0%9B%D0%B0%D0%B3%D1%83%D0%BD%20%D0%A0%D1%83%D0%B4%D0%B8%D0%BA.pd
3. https://web.s.ebscohost.com/abstract?direct=true&profile=ehost&scope=site&authtype=crawler&jrnl=22235744&AN=115853245&h=%2bqMG8OIAPyqupG23op8SM4UDo%2fpebbFEWneJxTmfaT5P6iXgKI4kKxaEYZj3Fr6oxdHR%2bFQYjV69aPPUCoqsPg%3d%3d&crl=c&resultNs=AdminWebAuth&resultLocal=ErrCrlNotAuth&crlhashurl=login.aspx%3fdirect%3dtrue%26profile%3dehost%26scope%3dsite%26authtype%3dcrawler%26jrnl%3d22235744%26AN%3d115853245
4. https://knute.edu.ua/file/NjY4NQ==/250dafc576ffd3c6a92546eebacc834d.pdf#page=130
5. https://openarchive.nure.ua/items/ff6a37df-c279-4c47-94f7-1bf53ddd4f57
6. http://ir.lib.vntu.edu.ua/bitstream/handle/123456789/33917/%D0%A4%D1%80%D0%BE%D0%BB%D0%BE%D0%B2.pdf?sequence=1&isAllowed=y
7. http://ir.stu.cn.ua/handle/123456789/26668
8. https://elartu.tntu.edu.ua/handle/lib/35554
9. http://mdu.edu.ua/wp-content/uploads/agit2018proceeding.pdf#page=196
10. https://ir.nmu.org.ua/bitstream/handle/123456789/148764/masal_kolisn.pdf?sequence=1&isAllowed=y
11. https://corewin.ua/blog/how-scanners-find-vulnerabilities/
12. https://uk.shram.kiev.ua/progs/scaners.shtml
13. https://medium.com/@svyatoslavlogyn/%D1%82%D0%B5%D1%81%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-%D0%BD%D0%B0-xss-%D0%B8-%D0%B4%D1%80%D1%83%D0%B3%D0%B8%D0%B5-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D0%B8-c-%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E-owasp-zap-a99183c32013
14. https://futurenow.com.ua/shho-take-veb-sajt-yaka-istoriya-yih-vynyknennya-ta-vydy-veb-sajtiv-shho-take-veb-storinka/
Тип вмісту: Bachelor Thesis
Розташовується у зібраннях:125 — Кібербезпека, Кібербезпека та захист інформації (бакалаври)

Файли цього матеріалу:
Файл Опис РозмірФормат 
Avtorska_dov_Bereza _I_V_2023.pdfавторська довідка417,97 kBAdobe PDFПереглянути/відкрити
Dyplom_Bereza _I_V_2023.pdfкваліфікаційна робота бакалавра1,54 MBAdobe PDFПереглянути/відкрити
Показати повний опис матеріалу Перегляд статистики


Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.

Інструменти адміністратора