1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Магістр
  4. 125 — кібербезпека
Bu öğeden alıntı yapmak, öğeye bağlanmak için bu tanımlayıcıyı kullanınız: http://elartu.tntu.edu.ua/handle/lib/43258
Başlık: Інформаційна система для автоматизованого виявлення вразливостей у вебдодатках
Diğer Başlıklar: Information System for Automated Vulnerability Detection in Web Applications
Yazarlar: Гарматій, Роман Васильович
Harmatii, Roman
Affiliation: Тернопільський національний технічний університет імені Івана Пулюя
Bibliographic description (Ukraine): Гарматій Р. В. Інформаційна система для автоматизованого виявлення вразливостей у вебдодатках: кваліфікаційна робота на здобуття освітнього ступеня магістр за спеціальністю „125 — кібербезпека“ / Р. В. Гарматій. — Тернопіль: ТНТУ, 2023. — 84 с.
Yayın Tarihi: 27-Ara-2023
Date of entry: 2-Oca-2024
Yayıncı: ТНТУ
Country (code): UA
Place of the edition/event: Тернопіль
Supervisor: Оробчук, Олександра Романівна
Orobchuk, Oleksandra
Committee members: Боднарчук, Ігор Орестович
Bodnarchuk, Ihor
Anahtar kelimeler: 125
кібербезпека
вразливість
тестування
веб-додаток
інформаційна система
тестовий випадок
автоматизація тестування
vulnorability
testing
web application
information system
test case
automation
Number of pages: 84
Özet: У даній кваліфікаційній роботі досліджується проблема ефективного виявлення вразливостей у веб-додатках з використанням інформаційної системи. Основний акцент роботи спрямований на розробку та імплементацію системи, яка автоматизовано виявляє потенційні загрози безпеки в контексті сучасних веб-технологій. У роботі аналізуються ключові переваги використання інформаційних систем для виявлення вразливостей у вебдодатках та проводиться детальне вивчення методів виявлення та аудиту безпеки на основі трафіку. Реалізована інформаційна система піддається порівняльному аналізу з використанням критеріїв ефективності, доступності та вартості, зокрема, для наведення обґрунтованого вибору в контексті кібербезпеки вебдодатків.
This qualification paper examines the problem of effective detection of vulnerabilities in web applications using an information system. The main emphasis of the work is aimed at the development and implementation of a system that automatically detects existing security threats in the context of modern web technologies. The paper analyzes the key benefits of using an information system to detect vulnerabilities in web applications and provides a detailed study of traffic-based security detection and auditing methods. The implemented information system is subjected to a comparative analysis using the criteria of efficiency, availability and cost, in particular, to guide a justified choice in the context of cyber security of web applications.
Açıklama: Інформаційна системи для автоматизованого виявлення вразливостей у вебдодатках // Кваліфікаційна робота освітнього рівня «Магістр» // Гарматій Роман Васильович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБм-62 // Тернопіль, 2023 // С. – 84, рис. – 20, кресл. – 6 табл. – 9, додат. – 2.
Content: ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ ... 9 1 АНАЛІТИЧНА ЧАСТИНА ... 12 1.1 Поточний стан вебдодатків ... 12 1.2 Тестування як спосіб пошуку вразливостей у веб-додатках ... 13 1.3 Сучасний стан кібербезпеки у вебдодатках ... 20 1.4. Аналіз відомих засобів вирішення проблеми ... 21 1.5. Функціональність програмної системи ... 22 2 ТЕОРЕТИЧНА ЧАСТИНА ... 27 2.1 Огляд вразливостей у сучасних веб-додатках ... 27 2.2 Порушення безпеки додатку атакою SQL injection ... 27 2.3 Вразливість розкриття конфіденційних даних ... 29 2.5. Теоретичні відомості про системний аналіз ... 31 2.6 Дерево цілей ... 32 2.7 Діаграма потоків даних ... 39 2.8 Побудова ієрархії задач ... 50 2.9 Модель «сутність-зв’язок» ... 51 3 ПРАКТИЧНА ЧАСТИНА ... 54 3.1. Вибір та обґрунтування засобів розв’язання задачі ... 54 3.1.1. JavaScrip і TypeScript ... 54 3.1.2. Node.js ... 56 3.1.3. Mocha ... 57 3.1.4. Webdriver.io ... 58 3.1.5. Page Object pattern ... 59 3.1.6. Система контролю версій ... 60 3.2. Загальні відомості про програму ... 60 3.2.1 Функціональне призначення ... 61 3.2.2 Опис логічної структури ... 62 3.2.3 Технічні засоби ... 62 3.2.4 Виклик та завантаження ... 62 3.2.5. Вхідні дані та вихідні дані ... 62 3.3. Інструкція користувача ... 63 3.3.1. Загальні відомості про програму ... 63 3.3.2. Класи вирішуваних завдань ... 63 3.3.3. Опис основних характеристик і особливостей програми ... 64 3.3.4. Відомості про функціональні обмеження на застосування ... 64 3.4. Аналіз контрольного прикладу ... 65 ВИСНОВКИ ... 81 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ... 82 ДОДАТКИ ... 85 Додаток А ... 85
URI: http://elartu.tntu.edu.ua/handle/lib/43258
Copyright owner: © Гарматій Роман Васильович, 2023
References (Ukraine): 1. Канер Кем, Фолк Джек, Нгуен Енг Кек. Тестирование програмного обеспечения. Фундаментальные концепции менеджмента бизнес-приложений. – Киев. ДиаСофт, 2001. 544 с.
2. Що таке тестування програмного забезпечення. Режим доступу до ресурсу: https://www.quality-assurance-group.com/shho-take-testuvannya-programnogo-zabezpechennya-ta-yake-jogo-znachennya/ (дата звернення 09.12.2023)
3. Ручне та автоматизоване тестування. Режим доступу до ресурсу: https://qalight.ua/baza-znaniy/ruchne-ta-avtomatizovane-testuvannya/ (дата звернення 09.12.2023)
4. Що таке веб-додаток. Режим доступу до ресурсу: https://ukr.4meahc.com/what-exactly-is-web-application-50384 (дата звернення 09.12.2023)
5. Що таке веб-сайт. Режим доступу до ресурсу: http://www.webtec.com.ua/uk/articles/index/view/2011-05-05/web-site (дата звернення 09.12.2023)
6. JavaScript end-to-end testing framework. Режим доступу до ресурсу: https://www.cypress.io/ (дата звернення 09.12.2023)
7. Сусіденко В. Т. Інформаційні системи і технології в обліку: навч. посіб. / В. Т. Сусіденко. – Київ: «Центр учбової літератури», 2016. – 224 с.
8. Системний аналіз інформаційних процесів: навч. посіб. / В. М. Варенко, І. В. Братусь, В. С. Дорошенко, Ю. Б. Смольніков, В. О. Юрченко. – Київ: Університет «Україна», 2013. – 203 с.
9. Теорія систем і системний аналіз: навчальний посібник / О. А. Балтовський, К. Ю.Ісмайлов, О. І. Сіфоров, Г .В. Форос, О. М. Заєць. – Одеса: РВВ ОДУВС, 2021. – 156 с. Сорока К. О. Основи теорії систем і системного аналізу: навч. посібник / К. О. Сорока. – Харків: ХНАМГ, 2004. – 291 с.
10. Дудник І. М. Вступ до загальної теорії систем: навчальний посібник / І. М. Дудник. – Київ: Кондор, 2009. – 205 с
11. Скопенко Н. С. Інформаційні системи і технології в управлінні: конспект лекцій для для здобувачів освітнього ступеня «Магістр» спеціальності 073 «Менеджмент» освітньо – професійної програми «Менеджмент організацій і адміністрування» денної та заочної форм навч. / Н. С. Скопенко, М. П. Турчина. – Київ: НУХТ, 2020. – 91 с.
12. Дивак М. П. Системний аналіз: методичний посібник розроблений у відповідності з навчальним планом спеціальності «Економічна кібернетика» / М. П. Дивак. – Тернопіль: ТАНГ, 2004. – 136 с.
13. Васильків Н. М. Ефективність інформаційних систем: опорний конспект лекцій з освітньо-кваліфікаційного рівня “Спеціаліст” для спеціальності «Економічна кібернетика» / Васильків Н. М. – Тернопіль: Економічна думка, 2005. – 98 с.
14. Дегтярьова Л. М. Системний аналіз: методичні вказіки для здобувачів вищої освіти за освітньо-професійною програмою «Інформаційні управляючі системи» / Л. М. Дегтярьова. – Полтава: ПДАУ, 2021. – 56 с.
15. Сорока К. О. Основи теорії систем і системного аналізу: навч. посібник / К. О. Сорока. – Харків: ХНАМГ, 2004. – 291 с.
16. Функциональное моделирование с AllFusion Process Modeler 4.1.4: всё о работе с диаграммой Node Tree. Часть 1. Режим доступу до ресурсу: http://www.interface.ru/home.asp?artId=9871 (дата звернення 09.12.2023).
17. Дудник І. М. Вступ до загальної теорії систем: навчальний посібник / І. М. Дудник. – Київ: Кондор, 2009. – 205 с
18. The modern JavaScript. Режим доступу до ресурсу: https://javascript.info/ (дата звернення 09.12.2023)
19. Документація Typescript. Режим доступу до ресурсу: https://www.typescriptlang.org/ (дата звернення 09.12.2023)
20. Mocha – simple JavaScript testing framework. Режим доступу до ресурсу: https://mochajs.org/ (дата звернення 09.12.2023)
21. What is Webdriver.io? Режим доступу до ресурсу: https://webdriver.io/ (дата звернення 09.12.2023)
22. Основний сайт системи контролю версій git. Ключ доступу: https://git-scm.com/ (дата звернення 09.12.2023)
23. Allure Framework. Режим доступу до ресурсу: https://docs.qameta.io/allure/ (дата звернення 09.12.2023)
24. Wdio spec reporter. Режим доступу до ресурсу: https://webdriver.io/docs/spec-reporter/ (дата звернення 09.12.2023)
Content type: Master Thesis
Koleksiyonlarda Görünür:125 — кібербезпека

Bu öğenin dosyaları:
Dosya Açıklama BoyutBiçim 
КР магістра_Гарматій_2023.pdfКваліфікаційна робота магістра3,72 MBAdobe PDFGöster/Aç
Авторська довідка_Гарматій_2023.pdfАвторська довідка250,21 kBAdobe PDFGöster/Aç
Tüm Öğe Kaydını Göster İstatistikler


DSpace'deki bütün öğeler, aksi belirtilmedikçe, tüm hakları saklı tutulmak şartıyla telif hakkı ile korunmaktadır.

Yönetim Araçları