DSpace JSPUI
DSpace зберігає і дозволяє легкий і відкритий доступ до всіх видів цифрового контенту, включаючи текст, зображення, анімовані зображення, MPEG і набори даних
Дізнатися більше
Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал:
https://krs.chmnu.edu.ua/jspui/handle/123456789/2972| Назва: | Виявлення вразливостей вебзастосунків та методи їх усунення |
| Інші назви: | кваліфікаційна робота на здобуття освітнього ступеня «бакалавр» : спец. 122 «Комп’ютерні науки» |
| Автори: | Пустовіт, І. О. |
| Ключові слова: | Кафедра інтелектуальних інформаційних систем Кулаковська І. В. вебзастосунок тестове середовище вразливість кібератака аудит безпеки методології тестування на проникнення сканер рекомендаційна система модель розмежування доступу мова програмування C# web application test environment vulnerability cyberattack security audit penetration testing methodologies scanner recommendation system access control model programming language C#. |
| Дата публікації: | чер-2023 |
| Видавництво: | ЧНУ ім. Петра Могили |
| Короткий огляд (реферат): | Актуальність: практика проведення аудитів безпеки вебзастосунків сприяла б плануванню, створенню та адмініструванню безпечних програмних продуктів, що допомогло б користувачам вебзастосунків використовувати програмний продукт без ризику стати жертвами хакерської атаки, внаслідок якої можливо втратити доступ до важливої інформації, стати жертвою витоку такої інформації або отримати значні фінансові збитки. Об’єкт роботи: процес тестування вебзастосунку на проникнення та створення рекомендаційної системи для спрощення проведення тестувань безпеки та усунення вразливостей. Предмет роботи: сканери вразливостей безпеки вебзастосунків, інформація про методології тестування на проникнення, актуальність проблеми кібератак в Україні, модель Take-Grant та методи усунення вразливостей безпеки. Мета роботи: виявлення вразливостей безпеки у вебзастосунках задля демонстрації важливості створення, конфігурування та адміністрування безпечних вебзастосунків; створення рекомендаційної системи. У першому розділі проводиться дослідження необхідності проведення тестувань на проникнення та методологій проведення тестувань. У другому розділі проводиться дослідження моделі розмежування доступу Take-Grant та дослідження актуальності проблеми кібератак в Україні. У третьому розділі проводиться порівняльний аналіз сканерів вразливостей безпеки. У четвертому розділі описується рекомендаційна система для проведення тестувань на проникнення із методами для усунення вразливостей безпеки. Бакалаврська кваліфікаційна робота містить 91 сторінку, 1 таблицю, 41 рисунок, 30 посилань, 2 додатки. Relevance: the practice of conducting security audits of web applications would facilitate the planning, creation and administration of secure software products, which would help users of web applications use the software product without the risk of falling victim to a hacker attack, which could result in losing access to important information, becoming a victim of leakage of such information or suffering significant financial losses. The object of the work is the process of testing a web application for penetration and the process of creating a recommendation system using the C# programming language for conducting security tests and mitigating vulnerabilities. The subject of the work is web application security vulnerability scanners, information on penetration testing methodologies, researches on the problem of cyberattacks in Ukraine, and methods of mitigating web application security vulnerabilities. The purpose of the work is identifying security vulnerabilities in web applications to demonstrate the importance of creating, configuring, and administering secure web applications; creating a recommendation system. The first section analyzes the need for penetration testing and the methodologies for conducting tests. The second section analyzes the Take-Grant access control model and studies the relevance of the problem of cyberattacks in Ukraine. The third section provides a comparative analysis of security vulnerability scanners. The fourth section describes a recommendation system for conducting penetration tests with methods for mitigating security vulnerabilities. The bachelor's thesis contains 91 pages, 1 tables, 41 pictures, 30 references, 2 appendices. |
| Опис: | Пустовіт І. О. Виявлення вразливостей вебзастосунків та методи їх усунення : кваліфікаційна робота на здобуття освітнього ступеня «бакалавр» : спец. 122 «Комп’ютерні науки» / І. О. Пустовіт ; ЧНУ ім. Петра Могили. – Миколаїв, 2023. – 84 с. |
| URI (Уніфікований ідентифікатор ресурсу): | https://krs.chmnu.edu.ua/jspui/handle/123456789/2972 |
| Розташовується у зібраннях: | Факультет ком'ютерних наук |
Файли цього матеріалу:
| Файл | Опис | Розмір | Формат | |
|---|---|---|---|---|
| Пустовіт Ігор БКР.pdf | 4.07 MB | Adobe PDF | Переглянути/Відкрити |
Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.