Моля, използвайте този идентификатор за цитиране или линк към този публикация:
http://elartu.tntu.edu.ua/handle/lib/41674| Заглавие: | Технічна оцінка захищеності веб-сайту фітнес-клубу "Каруна" |
| Други Заглавия: | Technical security assessment of the fitness club “Karuna” website |
| Автори: | Береза, Іван Віталійович Bereza, Ivan |
| Affiliation: | Тернопільський національний технічний університет імені Івана Пулюя |
| Bibliographic description (Ukraine): | Береза І. В. Технічна оцінка захищеності веб-сайту фітнес-клубу "Каруна": кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / І. В. Береза. – Тернопіль: ТНТУ, 2023. – 49 c. |
| Дата на Публикуване: | 20-Юни-2023 |
| Date of entry: | 22-Юни-2023 |
| Издател: | ТНТУ |
| Country (code): | UA |
| Place of the edition/event: | Тернопіль |
| Supervisor: | Козак, Руслан Орестович Kozak, Ruslan |
| Committee members: | Петрик, Михайло Романович Petryk, Mykhailo |
| UDC: | 004.056 |
| Ключови Думи: | 125 кібербезпека технічна оцінка вразливості аналіз безпеки веб-сайт Karuna technical assessment vulnerabilities security analysis Karuna website |
| Number of pages: | 49 |
| Резюме: | Метою даної роботи виявити та оцінити потенційні вразливості безпеки веб-сайту "Каруна" , який використовується для інформаційно-бронювальних послуг, розробити рекомендації щодо усунення, уникнення чи пом’якшення знайдених вразливостей.
Об’єкт дослідження – веб-сайт фітнес-клубу "Каруна"
Предмет дослідження – потенційні вразливості безпеки, існуючі на веб-сайті фітнес-клубу "Каруна"
В кваліфікаційній роботі проведено аналіз об’єкта оцінювання, побудовано структуру системи захисту, проведено діагностику безпеки веб-сайту, яка передбачає створення вимог безпеки, вибір необхідних інструментів для сканування та налаштування конфігурації, проведено проактивні заходи для забезпечення безпеки, а також створено план та рекомендації щодо майбутнього оцінювання захищеності.
Результатом роботи є виявлення та оцінення вразливостей безпеки веб-сайту "Каруна", та розроблено рекомендації для усунення знайдених вразливостей .
Для отримання успіху в даній роботі було використано такі програмні продукти: OWASP ZAP. The purpose of this study is to identify and assess potential security vulnerabilities of the "Karuna" fitness club website, which is used for informational and booking services, and to develop recommendations for addressing, avoiding, or mitigating the identified vulnerabilities. The research object is the website of the "Karuna" fitness club. The research subject is the potential security vulnerabilities existing on the website of the "Karuna" fitness club. The qualification work includes an analysis of the evaluation object, the construction of a security system structure, a diagnosis of the website's security, which involves establishing security requirements, selecting necessary scanning tools and configuring them, proactive measures for ensuring security, as well as creating a plan and recommendations for future security assessments. The result of this work is the identification and assessment of security vulnerabilities on the "Karuna" website, and the development of recommendations for addressing the identified vulnerabilities. To achieve success in this study, the following software products were used: OWASP ZAP. |
| Описание: | Технічна оцінка захищеності веб-сайту фітнес-клубу "Каруна"// Кваліфікаційна робота ОР «Бакалавр» // Береза Іван Віталійович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБ-41 // Тернопіль, 2023 // с. 49, рис. – 6, табл. – 1, бібліогр. – 13. |
| Content: | ВСТУП ... 8 РОЗДІЛ 1 АНАЛІЗ ОБ’ЄКТА ОЦІНЮВАННЯ ... 11 1.1 Аналіз системи управління веб-сайту фітнес-клубу ... 11 1.2 Структура системи захисту фітнес-клубу ... 13 1.3 Перегляд політики інформаційної безпеки ... 14 РОЗДІЛ 2 ДІАГНОСТИКА БЕЗПЕКИ ВЕБ-САЙТУ ФІТНЕС-КЛУБУ "КАРУНА" ... 16 2.1 Створення вимог інформаційної безпеки для веб-сайту ... 16 2.2 Вибір сканера вразливостей для проведення повного сканування ... 19 2.3 Налаштування конфігурації сканера та підготовка до сканування ... 24 РОЗДІЛ 3 ПРОАКТИВНІ ЗАХОДИ ДЛЯ ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ ВЕБ-САЙТУ "КАРУНА" ... 27 3.1 Оцінка виявлених вразливостей після проведення сканування ... 27 3.2 Пропозиції щодо покращення безпеки враховуючи виявлені вразливості ... 36 3.3 Створення плану та рекомендації щодо повторного та періодичного оцінювання захищеності ... 40 РОЗДІЛ 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ ... 42 4.1 Долікарська допомога при ураженні електричним струмом ... 42 4.2 Організація ведення робіт в аварійних умовах ... 43 ВИСНОВКИ ... 47 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ... 49 |
| URI: | http://elartu.tntu.edu.ua/handle/lib/41674 |
| Copyright owner: | © Береза Іван Віталійович, 2023 |
| References (Ukraine): | 1. http://dspace.kntu.kr.ua/jspui/handle/123456789/11436 2. https://sci.ldubgd.edu.ua/bitstream/123456789/11456/1/%D0%97%D0%B0%D1%85%D0%B8%D1%81%D1%82%20%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D1%972019%20%D0%9B%D0%B0%D0%B3%D1%83%D0%BD%20%D0%A0%D1%83%D0%B4%D0%B8%D0%BA.pd 3. https://web.s.ebscohost.com/abstract?direct=true&profile=ehost&scope=site&authtype=crawler&jrnl=22235744&AN=115853245&h=%2bqMG8OIAPyqupG23op8SM4UDo%2fpebbFEWneJxTmfaT5P6iXgKI4kKxaEYZj3Fr6oxdHR%2bFQYjV69aPPUCoqsPg%3d%3d&crl=c&resultNs=AdminWebAuth&resultLocal=ErrCrlNotAuth&crlhashurl=login.aspx%3fdirect%3dtrue%26profile%3dehost%26scope%3dsite%26authtype%3dcrawler%26jrnl%3d22235744%26AN%3d115853245 4. https://knute.edu.ua/file/NjY4NQ==/250dafc576ffd3c6a92546eebacc834d.pdf#page=130 5. https://openarchive.nure.ua/items/ff6a37df-c279-4c47-94f7-1bf53ddd4f57 6. http://ir.lib.vntu.edu.ua/bitstream/handle/123456789/33917/%D0%A4%D1%80%D0%BE%D0%BB%D0%BE%D0%B2.pdf?sequence=1&isAllowed=y 7. http://ir.stu.cn.ua/handle/123456789/26668 8. https://elartu.tntu.edu.ua/handle/lib/35554 9. http://mdu.edu.ua/wp-content/uploads/agit2018proceeding.pdf#page=196 10. https://ir.nmu.org.ua/bitstream/handle/123456789/148764/masal_kolisn.pdf?sequence=1&isAllowed=y 11. https://corewin.ua/blog/how-scanners-find-vulnerabilities/ 12. https://uk.shram.kiev.ua/progs/scaners.shtml 13. https://medium.com/@svyatoslavlogyn/%D1%82%D0%B5%D1%81%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-%D0%BD%D0%B0-xss-%D0%B8-%D0%B4%D1%80%D1%83%D0%B3%D0%B8%D0%B5-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D0%B8-c-%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E-owasp-zap-a99183c32013 14. https://futurenow.com.ua/shho-take-veb-sajt-yaka-istoriya-yih-vynyknennya-ta-vydy-veb-sajtiv-shho-take-veb-storinka/ |
| Content type: | Bachelor Thesis |
| Показва се в Колекции: | 125 — Кібербезпека (бакалаври) |
Файлове в Този Публикация:
| Файл | Описание | Размер | Формат | |
|---|---|---|---|---|
| Avtorska_dov_Bereza _I_V_2023.pdf | авторська довідка | 417,97 kB | Adobe PDF | Изглед/Отваряне |
| Dyplom_Bereza _I_V_2023.pdf | кваліфікаційна робота бакалавра | 1,54 MB | Adobe PDF | Изглед/Отваряне |
Публикацияте в DSpace са защитени с авторско право, с всички права запазени, освен ако не е указно друго.
Админ Инструменти