1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 125 — Кібербезпека, Кібербезпека та захист інформації (бакалаври)
Empreu aquest identificador per citar o enllaçar aquest ítem: http://elartu.tntu.edu.ua/handle/lib/41674
Títol: Технічна оцінка захищеності веб-сайту фітнес-клубу "Каруна"
Altres títols: Technical security assessment of the fitness club “Karuna” website
Autor: Береза, Іван Віталійович
Bereza, Ivan
Affiliation: Тернопільський національний технічний університет імені Івана Пулюя
Bibliographic description (Ukraine): Береза І. В. Технічна оцінка захищеності веб-сайту фітнес-клубу "Каруна": кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / І. В. Береза. – Тернопіль: ТНТУ, 2023. – 49 c.
Data de publicació: 20-de -2023
Date of entry: 22-de -2023
Editorial: ТНТУ
Country (code): UA
Place of the edition/event: Тернопіль
Supervisor: Козак, Руслан Орестович
Kozak, Ruslan
Committee members: Петрик, Михайло Романович
Petryk, Mykhailo
UDC: 004.056
Paraules clau: 125
кібербезпека
технічна оцінка
вразливості
аналіз безпеки
веб-сайт Karuna
technical assessment
vulnerabilities
security analysis
Karuna website
Number of pages: 49
Resum: Метою даної роботи виявити та оцінити потенційні вразливості безпеки веб-сайту "Каруна" , який використовується для інформаційно-бронювальних послуг, розробити рекомендації щодо усунення, уникнення чи пом’якшення знайдених вразливостей. Об’єкт дослідження – веб-сайт фітнес-клубу "Каруна" Предмет дослідження – потенційні вразливості безпеки, існуючі на веб-сайті фітнес-клубу "Каруна" В кваліфікаційній роботі проведено аналіз об’єкта оцінювання, побудовано структуру системи захисту, проведено діагностику безпеки веб-сайту, яка передбачає створення вимог безпеки, вибір необхідних інструментів для сканування та налаштування конфігурації, проведено проактивні заходи для забезпечення безпеки, а також створено план та рекомендації щодо майбутнього оцінювання захищеності. Результатом роботи є виявлення та оцінення вразливостей безпеки веб-сайту "Каруна", та розроблено рекомендації для усунення знайдених вразливостей . Для отримання успіху в даній роботі було використано такі програмні продукти: OWASP ZAP.
The purpose of this study is to identify and assess potential security vulnerabilities of the "Karuna" fitness club website, which is used for informational and booking services, and to develop recommendations for addressing, avoiding, or mitigating the identified vulnerabilities. The research object is the website of the "Karuna" fitness club. The research subject is the potential security vulnerabilities existing on the website of the "Karuna" fitness club. The qualification work includes an analysis of the evaluation object, the construction of a security system structure, a diagnosis of the website's security, which involves establishing security requirements, selecting necessary scanning tools and configuring them, proactive measures for ensuring security, as well as creating a plan and recommendations for future security assessments. The result of this work is the identification and assessment of security vulnerabilities on the "Karuna" website, and the development of recommendations for addressing the identified vulnerabilities. To achieve success in this study, the following software products were used: OWASP ZAP.
Descripció: Технічна оцінка захищеності веб-сайту фітнес-клубу "Каруна"// Кваліфікаційна робота ОР «Бакалавр» // Береза Іван Віталійович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБ-41 // Тернопіль, 2023 // с. 49, рис. – 6, табл. – 1, бібліогр. – 13.
Content: ВСТУП ... 8 РОЗДІЛ 1 АНАЛІЗ ОБ’ЄКТА ОЦІНЮВАННЯ ... 11 1.1 Аналіз системи управління веб-сайту фітнес-клубу ... 11 1.2 Структура системи захисту фітнес-клубу ... 13 1.3 Перегляд політики інформаційної безпеки ... 14 РОЗДІЛ 2 ДІАГНОСТИКА БЕЗПЕКИ ВЕБ-САЙТУ ФІТНЕС-КЛУБУ "КАРУНА" ... 16 2.1 Створення вимог інформаційної безпеки для веб-сайту ... 16 2.2 Вибір сканера вразливостей для проведення повного сканування ... 19 2.3 Налаштування конфігурації сканера та підготовка до сканування ... 24 РОЗДІЛ 3 ПРОАКТИВНІ ЗАХОДИ ДЛЯ ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ ВЕБ-САЙТУ "КАРУНА" ... 27 3.1 Оцінка виявлених вразливостей після проведення сканування ... 27 3.2 Пропозиції щодо покращення безпеки враховуючи виявлені вразливості ... 36 3.3 Створення плану та рекомендації щодо повторного та періодичного оцінювання захищеності ... 40 РОЗДІЛ 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ ... 42 4.1 Долікарська допомога при ураженні електричним струмом ... 42 4.2 Організація ведення робіт в аварійних умовах ... 43 ВИСНОВКИ ... 47 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ... 49
URI: http://elartu.tntu.edu.ua/handle/lib/41674
Copyright owner: © Береза Іван Віталійович, 2023
References (Ukraine): 1. http://dspace.kntu.kr.ua/jspui/handle/123456789/11436
2. https://sci.ldubgd.edu.ua/bitstream/123456789/11456/1/%D0%97%D0%B0%D1%85%D0%B8%D1%81%D1%82%20%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D1%972019%20%D0%9B%D0%B0%D0%B3%D1%83%D0%BD%20%D0%A0%D1%83%D0%B4%D0%B8%D0%BA.pd
3. https://web.s.ebscohost.com/abstract?direct=true&profile=ehost&scope=site&authtype=crawler&jrnl=22235744&AN=115853245&h=%2bqMG8OIAPyqupG23op8SM4UDo%2fpebbFEWneJxTmfaT5P6iXgKI4kKxaEYZj3Fr6oxdHR%2bFQYjV69aPPUCoqsPg%3d%3d&crl=c&resultNs=AdminWebAuth&resultLocal=ErrCrlNotAuth&crlhashurl=login.aspx%3fdirect%3dtrue%26profile%3dehost%26scope%3dsite%26authtype%3dcrawler%26jrnl%3d22235744%26AN%3d115853245
4. https://knute.edu.ua/file/NjY4NQ==/250dafc576ffd3c6a92546eebacc834d.pdf#page=130
5. https://openarchive.nure.ua/items/ff6a37df-c279-4c47-94f7-1bf53ddd4f57
6. http://ir.lib.vntu.edu.ua/bitstream/handle/123456789/33917/%D0%A4%D1%80%D0%BE%D0%BB%D0%BE%D0%B2.pdf?sequence=1&isAllowed=y
7. http://ir.stu.cn.ua/handle/123456789/26668
8. https://elartu.tntu.edu.ua/handle/lib/35554
9. http://mdu.edu.ua/wp-content/uploads/agit2018proceeding.pdf#page=196
10. https://ir.nmu.org.ua/bitstream/handle/123456789/148764/masal_kolisn.pdf?sequence=1&isAllowed=y
11. https://corewin.ua/blog/how-scanners-find-vulnerabilities/
12. https://uk.shram.kiev.ua/progs/scaners.shtml
13. https://medium.com/@svyatoslavlogyn/%D1%82%D0%B5%D1%81%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-%D0%BD%D0%B0-xss-%D0%B8-%D0%B4%D1%80%D1%83%D0%B3%D0%B8%D0%B5-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D0%B8-c-%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E-owasp-zap-a99183c32013
14. https://futurenow.com.ua/shho-take-veb-sajt-yaka-istoriya-yih-vynyknennya-ta-vydy-veb-sajtiv-shho-take-veb-storinka/
Content type: Bachelor Thesis
Apareix a les col·leccions:125 — Кібербезпека, Кібербезпека та захист інформації (бакалаври)

Arxius per aquest ítem:
Arxiu Descripció MidaFormat 
Avtorska_dov_Bereza _I_V_2023.pdfавторська довідка417,97 kBAdobe PDFVeure/Obrir
Dyplom_Bereza _I_V_2023.pdfкваліфікаційна робота бакалавра1,54 MBAdobe PDFVeure/Obrir
Mostrar el registre complet Dublin Core de l'ítem


Els ítems de DSpace es troben protegits per copyright, amb tots els drets reservats, sempre i quan no s’indiqui el contrari.

Eines d'Administrador