霂瑞霂��撘����迨��辣: http://elartu.tntu.edu.ua/handle/lib/41677
摰����漯敶�
DC �������霂剛��
dc.contributor.advisorКозак, Руслан Орестович-
dc.contributor.advisorKozak, Ruslan-
dc.contributor.authorСлупський, Богдан Васильович-
dc.contributor.authorSlupskyi, Bohdan-
dc.date.accessioned2023-06-22T09:14:45Z-
dc.date.available2023-06-22T09:14:45Z-
dc.date.issued2023-06-21-
dc.identifier.citationСлупський Б. В. Дослідження захищеності веб сервісу електронного навчання Atutor: кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / Б. В. Слупський. – Тернопіль: ТНТУ, 2023. – 66 c.uk_UA
dc.identifier.urihttp://elartu.tntu.edu.ua/handle/lib/41677-
dc.descriptionДослідження захищеності веб сервісу електронного навчання Atutor // Кваліфікаційна робота ОР «Бакалавр» // Слупський Богдан Васильович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБ-41 // Тернопіль, 2023 // с. 66, рис. – 5, табл. – 3.uk_UA
dc.description.abstractМетою даної роботи є системний аналіз та дослідження рівня безпеки та захисту веб-сервісу Atutor, який використовується для електронного навчання, виявлення потенційних вразливостей, оцінка ризиків, а також рекомендації та заходи щодо підвищення безпеки системи. Об’єкт дослідження – Веб сервіс електронного навчання Atutor. Предмет дослідження – дослідження захищеності веб сервісу електронного навчання Atutor з використання сканера вразливостей. В кваліфікаційній роботі проведено аналіз системи електронного навчання Atutor, її функціональних можливостей та систем захисту, виконано класифікацію критичної інформації для оцінки впливу знайдених вразливостей на неї з надання рекомендації по їх усуненню та надано додаткові поради по зміцненню безпеки. Результатом роботи є оцінка виявлених вразливостей з наданням рекомендацій щодо їх усунення. Для реалізації даної роботи були використані такі програмні продукти: Acunetix.uk_UA
dc.description.abstractThe purpose of this work is a systematic analysis and study of the level of security and protection of the Atutor web service, which is used for e-learning, identification of potential vulnerabilities, risk assessment, as well as recommendations and measures for enhancing the security of the system. The object of study - Atutor e-learning web service. The subject of the study - investigation of the security of the Atutor e-learning web service using a vulnerability scanner. In the qualification work, an analysis of the Atutor e-learning system, its functional capabilities and security systems was conducted, a classification of critical information was made for assessing the impact of found vulnerabilities on it, recommendations were given for their elimination, and additional advice was provided to strengthen security. The result of the work is an evaluation of the identified vulnerabilities with the provision of recommendations for their elimination. To implement this work, the following software products were used: Acunetix.uk_UA
dc.description.tableofcontentsВСТУП ... 7 РОЗДІЛ 1 АНАЛІЗ ОБ’ЄКТА ... 11 1.1 Аналіз системи управління навчанням Atutor ... 11 1.2 Реалізація Atutor у навчальному закладі ТНТУ ... 14 1.3 Система захисту Atutor ... 17 1.4 Аналіз політики інформаційної безпеки Atutor ... 22 РОЗДІЛ 2 ЗАХОДИ З ДОСЛІДЖЕННЯ ЗАХИЩЕНОСТІ ATUTOR ... 24 2.1 Розробка політики інформаційної безпеки для Atutor ... 24 2.2 Підходи до визначення захищеності веб-ресурсів ... 28 2.3 Вибір сканера вразливостей для проведення тестування ... 31 2.4 Підготовчі етапи до сканування ... 37 РОЗДІЛ 3 РЕКОМЕНДАЦІЇ ТА ЗАХОДИ З ПІДВИЩЕННЯ ЗАХИЩЕНОСТІ ATUTOR ... 43 3.1 Принцип оцінювання рейтингу вразливостей ... 43 3.2 Аналіз результатів сканування та оцінка вразливостей з пропозиції щодо їх усунення ... 46 3.3 Додаткові поради по плануванню зміцнення безпеки ... 53 РОЗДІЛ 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ ТА ОСНОВИ ОХОРОНИ ПРАЦІ ... 58 4.1 Ергономічні проблеми безпеки життєдіяльності при роботі за комп'ютером ... 58 4.2 Долікарська допомога при переломах ... 61 ВИСНОВКИ ... 64 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ... 65uk_UA
dc.publisherТНТУuk_UA
dc.subject125uk_UA
dc.subjectкібербезпекаuk_UA
dc.subjectДослідженняuk_UA
dc.subjectзахищеністьuk_UA
dc.subjectвразливостіuk_UA
dc.subjectвеб-сервіс Atutoruk_UA
dc.subjectresearchuk_UA
dc.subjectsecurityuk_UA
dc.subjectvulnerabilitiesuk_UA
dc.subjectAtutor web serviceuk_UA
dc.titleДослідження захищеності веб сервісу електронного навчання Atutoruk_UA
dc.title.alternativeResearch on the security of the Atutor e-learning web serviceuk_UA
dc.typeBachelor Thesisuk_UA
dc.rights.holder© Слупський Богдан Васильович, 2023uk_UA
dc.contributor.committeeMemberПетрик, Михайло Романович-
dc.contributor.committeeMemberPetryk, Mykhailo-
dc.coverage.placenameТернопільuk_UA
dc.format.pages66-
dc.subject.udc004.056uk_UA
dc.relation.references1. Держспецзв’язку: кількість кібератак на Україну продовжує зростати [Електронний ресурс] // Кабмін України. – Режим доступу: https://www.kmu.gov.ua/news/derzhspeczvyazku-kilkist-kiberatak-na-ukrayinu-prodovzhuye-zrostatiuk_UA
dc.relation.references2. ATutor Learning Management System [Електронний ресурс]. – Режим доступу: https://atutor.github.io/atutor/index.htmluk_UA
dc.relation.references3. ATutor Features [Електронний ресурс]. – Режим доступу: https://atutor.github.io/atutor/features.htmluk_UA
dc.relation.references4. Atutor Atutor : CVE security vulnerabilities, versions and detailed reports [Електронний ресурс]. – Режим доступу: https://www.cvedetails.com/product/13342/Atutor-Atutor.html?vendor_id=7805uk_UA
dc.relation.references5. Main features of ATutor [Електронний ресурс]. – Режим доступу: https://dl.tntu.edu.ua/downloads/Main-features.pdfuk_UA
dc.relation.references6. ATutor Developer Guidelines [Електронний ресурс]. – Режим доступу: https://atutor.github.io/developer/guidelines.htmluk_UA
dc.relation.references7. ATutor at Ternopil Ivan Puluj National Technical University [Електронний ресурс]. – Режим доступу: https://dl.tntu.edu.ua/showpage.php?id=8uk_UA
dc.relation.references8. AContent Learning Content Management System (LCMS) [Електронний ресурс]. – Режим доступу: https://atutor.github.io/acontent/index.htmluk_UA
dc.relation.references9. What are the different information classification categories available in TCS? [Електронний ресурс] // Helpr.me. – Режим доступу: https://uk.helpr.me/2722-what-are-the-different-information-classification-categories-available-in-tcsuk_UA
dc.relation.references10. Technical evaluation of information environment security | EY Ukraine [Електронний ресурс] // EY Ukraine. – Режим доступу: https://www.ey.com/uk_ua/consulting/technical-evaluation-of-information-environment-securityuk_UA
dc.relation.references11. Top 10 Most Powerful Vulnerability Assessment Scanning Tools 2021 | MyServerName.com UK [Електронний ресурс] // MyServerName.com UK. – Режим 66 доступу: https://uk.myservername.com/top-10-most-powerful-vulnerability-assessment-scanning-tools-2021uk_UA
dc.relation.references12. Як провести аудит безпеки з допомогою Acunetix Vulnerability Scanner? | KR Labs Blog [Електронний ресурс] // KR Labs Blog. – Режим доступу: https://blog.kr-labs.com.ua/%D1%8F%D0%BA-%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%81%D1%82%D0%B8-%D0%B0%D1%83%D0%B4%D0%B8%D1%82-%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D0%BA%D0%B8-%D0%B7-%D0%B4%D0%BE%D0%BF%D0%BE%D0%BC%D0%BE%D0%B3%D0%BE%D1%8E-acunetix-vulnerability-scanner-f69e9cc77eca?gi=f0d21b5626a1uk_UA
dc.relation.references13. CVSS V3 Calculator | NIST National Vulnerability Database (NVD) [Електронний ресурс] // NIST National Vulnerability Database (NVD). – Режим доступу: https://nvd.nist.gov/vuln-metrics/cvss/v3-calculatoruk_UA
dc.relation.references14. CVSS v3 User Guide | FIRST.org, Inc. [Електронний ресурс] // FIRST.org, Inc. – Режим доступу: https://www.first.org/cvss/v3.0/user-guideuk_UA
dc.relation.references15. CVSS v3 Metrics | NIST National Vulnerability Database (NVD) [Електронний ресурс] // NIST National Vulnerability Database (NVD). – Режим доступу: https://nvd.nist.gov/vuln-metrics/cvssuk_UA
dc.relation.references16. Static and Dynamic Testing Methods | QATestLab Blog [Електронний ресурс] // QATestLab Blog. – Режим доступу: https://training.qatestlab.com/blog/technical-articles/static-and-dynamic-testing-methods/uk_UA
dc.relation.references17. Huber, B., & Gambardella, L., Occupational Ergonomics: Principles and Applications.uk_UA
dc.relation.references18. Smith, J., Brown, A., & Johnson, C., Management of fractures: an overview // Journal of Orthopedic Trauma. – 2018. – DOI: 10.1097/BOT.0000000000001066.uk_UA
dc.contributor.affiliationТернопільський національний технічний університет імені Івана Пулюяuk_UA
dc.coverage.countryUAuk_UA
�蝷箔����:125 — Кібербезпека, Кібербезпека та захист інформації (бакалаври)

��辣銝剔�﹝獢�:
獢�獢� ��膩 憭批���撘� 
Adtorska_dov_Slupskyi_B_V_2023.pdfАвторська довідка416,41 kBAdobe PDF璉�閫�/撘��
Dyplom_Slupskyi_B_V_2023.pdfКваліфікаційна робота бакалавра703,78 kBAdobe PDF璉�閫�/撘��


�DSpace銝剜�������★��������雿��.

蝞∠�極�