霂瑞霂��撘����迨��辣:
http://elartu.tntu.edu.ua/handle/lib/41677
摰����漯敶�
DC ���� | ��� | 霂剛�� |
---|---|---|
dc.contributor.advisor | Козак, Руслан Орестович | - |
dc.contributor.advisor | Kozak, Ruslan | - |
dc.contributor.author | Слупський, Богдан Васильович | - |
dc.contributor.author | Slupskyi, Bohdan | - |
dc.date.accessioned | 2023-06-22T09:14:45Z | - |
dc.date.available | 2023-06-22T09:14:45Z | - |
dc.date.issued | 2023-06-21 | - |
dc.identifier.citation | Слупський Б. В. Дослідження захищеності веб сервісу електронного навчання Atutor: кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / Б. В. Слупський. – Тернопіль: ТНТУ, 2023. – 66 c. | uk_UA |
dc.identifier.uri | http://elartu.tntu.edu.ua/handle/lib/41677 | - |
dc.description | Дослідження захищеності веб сервісу електронного навчання Atutor // Кваліфікаційна робота ОР «Бакалавр» // Слупський Богдан Васильович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБ-41 // Тернопіль, 2023 // с. 66, рис. – 5, табл. – 3. | uk_UA |
dc.description.abstract | Метою даної роботи є системний аналіз та дослідження рівня безпеки та захисту веб-сервісу Atutor, який використовується для електронного навчання, виявлення потенційних вразливостей, оцінка ризиків, а також рекомендації та заходи щодо підвищення безпеки системи. Об’єкт дослідження – Веб сервіс електронного навчання Atutor. Предмет дослідження – дослідження захищеності веб сервісу електронного навчання Atutor з використання сканера вразливостей. В кваліфікаційній роботі проведено аналіз системи електронного навчання Atutor, її функціональних можливостей та систем захисту, виконано класифікацію критичної інформації для оцінки впливу знайдених вразливостей на неї з надання рекомендації по їх усуненню та надано додаткові поради по зміцненню безпеки. Результатом роботи є оцінка виявлених вразливостей з наданням рекомендацій щодо їх усунення. Для реалізації даної роботи були використані такі програмні продукти: Acunetix. | uk_UA |
dc.description.abstract | The purpose of this work is a systematic analysis and study of the level of security and protection of the Atutor web service, which is used for e-learning, identification of potential vulnerabilities, risk assessment, as well as recommendations and measures for enhancing the security of the system. The object of study - Atutor e-learning web service. The subject of the study - investigation of the security of the Atutor e-learning web service using a vulnerability scanner. In the qualification work, an analysis of the Atutor e-learning system, its functional capabilities and security systems was conducted, a classification of critical information was made for assessing the impact of found vulnerabilities on it, recommendations were given for their elimination, and additional advice was provided to strengthen security. The result of the work is an evaluation of the identified vulnerabilities with the provision of recommendations for their elimination. To implement this work, the following software products were used: Acunetix. | uk_UA |
dc.description.tableofcontents | ВСТУП ... 7 РОЗДІЛ 1 АНАЛІЗ ОБ’ЄКТА ... 11 1.1 Аналіз системи управління навчанням Atutor ... 11 1.2 Реалізація Atutor у навчальному закладі ТНТУ ... 14 1.3 Система захисту Atutor ... 17 1.4 Аналіз політики інформаційної безпеки Atutor ... 22 РОЗДІЛ 2 ЗАХОДИ З ДОСЛІДЖЕННЯ ЗАХИЩЕНОСТІ ATUTOR ... 24 2.1 Розробка політики інформаційної безпеки для Atutor ... 24 2.2 Підходи до визначення захищеності веб-ресурсів ... 28 2.3 Вибір сканера вразливостей для проведення тестування ... 31 2.4 Підготовчі етапи до сканування ... 37 РОЗДІЛ 3 РЕКОМЕНДАЦІЇ ТА ЗАХОДИ З ПІДВИЩЕННЯ ЗАХИЩЕНОСТІ ATUTOR ... 43 3.1 Принцип оцінювання рейтингу вразливостей ... 43 3.2 Аналіз результатів сканування та оцінка вразливостей з пропозиції щодо їх усунення ... 46 3.3 Додаткові поради по плануванню зміцнення безпеки ... 53 РОЗДІЛ 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ ТА ОСНОВИ ОХОРОНИ ПРАЦІ ... 58 4.1 Ергономічні проблеми безпеки життєдіяльності при роботі за комп'ютером ... 58 4.2 Долікарська допомога при переломах ... 61 ВИСНОВКИ ... 64 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ... 65 | uk_UA |
dc.publisher | ТНТУ | uk_UA |
dc.subject | 125 | uk_UA |
dc.subject | кібербезпека | uk_UA |
dc.subject | Дослідження | uk_UA |
dc.subject | захищеність | uk_UA |
dc.subject | вразливості | uk_UA |
dc.subject | веб-сервіс Atutor | uk_UA |
dc.subject | research | uk_UA |
dc.subject | security | uk_UA |
dc.subject | vulnerabilities | uk_UA |
dc.subject | Atutor web service | uk_UA |
dc.title | Дослідження захищеності веб сервісу електронного навчання Atutor | uk_UA |
dc.title.alternative | Research on the security of the Atutor e-learning web service | uk_UA |
dc.type | Bachelor Thesis | uk_UA |
dc.rights.holder | © Слупський Богдан Васильович, 2023 | uk_UA |
dc.contributor.committeeMember | Петрик, Михайло Романович | - |
dc.contributor.committeeMember | Petryk, Mykhailo | - |
dc.coverage.placename | Тернопіль | uk_UA |
dc.format.pages | 66 | - |
dc.subject.udc | 004.056 | uk_UA |
dc.relation.references | 1. Держспецзв’язку: кількість кібератак на Україну продовжує зростати [Електронний ресурс] // Кабмін України. – Режим доступу: https://www.kmu.gov.ua/news/derzhspeczvyazku-kilkist-kiberatak-na-ukrayinu-prodovzhuye-zrostati | uk_UA |
dc.relation.references | 2. ATutor Learning Management System [Електронний ресурс]. – Режим доступу: https://atutor.github.io/atutor/index.html | uk_UA |
dc.relation.references | 3. ATutor Features [Електронний ресурс]. – Режим доступу: https://atutor.github.io/atutor/features.html | uk_UA |
dc.relation.references | 4. Atutor Atutor : CVE security vulnerabilities, versions and detailed reports [Електронний ресурс]. – Режим доступу: https://www.cvedetails.com/product/13342/Atutor-Atutor.html?vendor_id=7805 | uk_UA |
dc.relation.references | 5. Main features of ATutor [Електронний ресурс]. – Режим доступу: https://dl.tntu.edu.ua/downloads/Main-features.pdf | uk_UA |
dc.relation.references | 6. ATutor Developer Guidelines [Електронний ресурс]. – Режим доступу: https://atutor.github.io/developer/guidelines.html | uk_UA |
dc.relation.references | 7. ATutor at Ternopil Ivan Puluj National Technical University [Електронний ресурс]. – Режим доступу: https://dl.tntu.edu.ua/showpage.php?id=8 | uk_UA |
dc.relation.references | 8. AContent Learning Content Management System (LCMS) [Електронний ресурс]. – Режим доступу: https://atutor.github.io/acontent/index.html | uk_UA |
dc.relation.references | 9. What are the different information classification categories available in TCS? [Електронний ресурс] // Helpr.me. – Режим доступу: https://uk.helpr.me/2722-what-are-the-different-information-classification-categories-available-in-tcs | uk_UA |
dc.relation.references | 10. Technical evaluation of information environment security | EY Ukraine [Електронний ресурс] // EY Ukraine. – Режим доступу: https://www.ey.com/uk_ua/consulting/technical-evaluation-of-information-environment-security | uk_UA |
dc.relation.references | 11. Top 10 Most Powerful Vulnerability Assessment Scanning Tools 2021 | MyServerName.com UK [Електронний ресурс] // MyServerName.com UK. – Режим 66 доступу: https://uk.myservername.com/top-10-most-powerful-vulnerability-assessment-scanning-tools-2021 | uk_UA |
dc.relation.references | 12. Як провести аудит безпеки з допомогою Acunetix Vulnerability Scanner? | KR Labs Blog [Електронний ресурс] // KR Labs Blog. – Режим доступу: https://blog.kr-labs.com.ua/%D1%8F%D0%BA-%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%81%D1%82%D0%B8-%D0%B0%D1%83%D0%B4%D0%B8%D1%82-%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D0%BA%D0%B8-%D0%B7-%D0%B4%D0%BE%D0%BF%D0%BE%D0%BC%D0%BE%D0%B3%D0%BE%D1%8E-acunetix-vulnerability-scanner-f69e9cc77eca?gi=f0d21b5626a1 | uk_UA |
dc.relation.references | 13. CVSS V3 Calculator | NIST National Vulnerability Database (NVD) [Електронний ресурс] // NIST National Vulnerability Database (NVD). – Режим доступу: https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator | uk_UA |
dc.relation.references | 14. CVSS v3 User Guide | FIRST.org, Inc. [Електронний ресурс] // FIRST.org, Inc. – Режим доступу: https://www.first.org/cvss/v3.0/user-guide | uk_UA |
dc.relation.references | 15. CVSS v3 Metrics | NIST National Vulnerability Database (NVD) [Електронний ресурс] // NIST National Vulnerability Database (NVD). – Режим доступу: https://nvd.nist.gov/vuln-metrics/cvss | uk_UA |
dc.relation.references | 16. Static and Dynamic Testing Methods | QATestLab Blog [Електронний ресурс] // QATestLab Blog. – Режим доступу: https://training.qatestlab.com/blog/technical-articles/static-and-dynamic-testing-methods/ | uk_UA |
dc.relation.references | 17. Huber, B., & Gambardella, L., Occupational Ergonomics: Principles and Applications. | uk_UA |
dc.relation.references | 18. Smith, J., Brown, A., & Johnson, C., Management of fractures: an overview // Journal of Orthopedic Trauma. – 2018. – DOI: 10.1097/BOT.0000000000001066. | uk_UA |
dc.contributor.affiliation | Тернопільський національний технічний університет імені Івана Пулюя | uk_UA |
dc.coverage.country | UA | uk_UA |
�蝷箔����: | 125 — Кібербезпека, Кібербезпека та захист інформації (бакалаври) |
��辣銝剔�﹝獢�:
獢�獢� | ��膩 | 憭批�� | �撘� | |
---|---|---|---|---|
Adtorska_dov_Slupskyi_B_V_2023.pdf | Авторська довідка | 416,41 kB | Adobe PDF | 璉�閫�/撘�� |
Dyplom_Slupskyi_B_V_2023.pdf | Кваліфікаційна робота бакалавра | 703,78 kB | Adobe PDF | 璉�閫�/撘�� |
�DSpace銝剜�������★��������雿��.
蝞∠�極�