DSpace JSPUI
DSpace ermöglicht und erhält einfachen und offenen Zugang zu allen Arten digitaler Inhalte, z. B. Text, Bilder, Filme, Audiodaten und Datensammlungen
Erfahren Sie mehr
Bitte benutzen Sie diese Kennung, um auf die Ressource zu verweisen:
https://krs.chmnu.edu.ua/jspui/handle/123456789/3623| Titel: | Інформаційна система аналізу безпеки вебсайтів |
| Sonstige Titel: | кваліфікаційна робота на здобуття освітнього ступеня «бакалавр» : спец. 122 «Комп’ютерні науки» |
| Autoren: | Бардаков, В. В. |
| Stichwörter: | Кафедра інтелектуальних інформаційних систем Калініна І. О. безпека веб-ресурсів аналіз вразливостей інформаційна безпека SQL-ін'єкції XSS CSRF security of web resources vulnerability analysis information security SQL injections |
| Erscheinungsdatum: | Jun-2024 |
| Herausgeber: | ЧНУ ім. Петра Могили |
| Zusammenfassung: | Зі зростанням кількості зловмисних атак та підвищенням складності методів злому, розробка ефективних систем для виявлення вразливостей стає все більш важливою. Об'єкт роботи – процес аналізу безпеки вебсайтів. Предмет роботи – інформаційні системи для виявлення вразливостей у вебсайтах. Метою кваліфікаційної роботи є підвищення ефективності аналізу безпеки вебсайтів шляхом розробки інформаційної системи, яка використовує сучасні методи та технології. Одним із завдань було дослідження різних видів вразливостей вебсайтів та методів їхнього виявлення. Пояснювальна записка складається зі вступу, трьох розділів, висновків та додатків. У першому розділі розглядається актуальність та проблеми предметної області, а також основні поняття та визначення, пов'язані з безпекою вебсайтів. У другому розділі досліджено основні вразливості вебсайтів, такі як SQL-ін'єкції, XSS, CSRF, XXE, Directory Traversal, LFI та Session Fixation, їх механізми дії та потенційні наслідки для безпеки вебдодатків. У третьому розділі описано програмну реалізацію та тестування розробленої системи. Також розглянуто створення та налаштування конфігурацій проекту, програмну реалізацію пошуку вразливостей та тестування системи. В результаті розроблено інформаційну систему аналізу безпеки вебсайтів, яка дозволяє виявляти основні вразливості з високою ефективністю. Кваліфікаційна робота містить 81 сторінок, 12 рисунків, 1 таблицю, 25 використаних джерел та 2 додатка. With the increase in the number of malicious attacks and the increasing sophistication of hacking methods, the development of effective systems to detect vulnerabilities is becoming increasingly important. The object of the work is the process of website security analysis. The subject of the work is information systems for detecting vulnerabilities in websites. The purpose of the qualification work is to increase the effectiveness of website security analysis by developing an information system that uses modern methods and technologies. The explanatory note consists of an introduction, three sections, conclusions and appendices. The first chapter examines the relevance and problems of the subject area, as well as the main concepts and definitions related to website security. The second chapter explores the main vulnerabilities in websites, such as SQL injection, XSS, CSRF, XXE, Directory Traversal, LFI and Session Fixation, their mechanisms of action and potential implications for web application security. The third chapter describes the software implementation and testing of the developed system. Creation and configuration of project configurations, software implementation of vulnerability detection and system testing are also considered. As a result, an information system for website security analysis has been developed, which allows detecting the main vulnerabilities with high efficiency. The qualification paper contains 81 pages, 12 figures, 1 table, 25 used sources and 2 appendices. |
| Beschreibung: | Бардаков В. В. Інформаційна система аналізу безпеки вебсайтів : кваліфікаційна робота на здобуття освітнього ступеня «бакалавр» : спец. 122 «Комп’ютерні науки» / В. В. Бардаков ; ЧНУ ім. Петра Могили. – Миколаїв, 2024. – 78 с. |
| URI: | https://krs.chmnu.edu.ua/jspui/handle/123456789/3623 |
| Enthalten in den Sammlungen: | Факультет ком'ютерних наук |
Dateien zu dieser Ressource:
| Datei | Beschreibung | Größe | Format | |
|---|---|---|---|---|
| Бардакοв Βалерій Βіктοрοвич.pdf | 1.74 MB | Adobe PDF | Öffnen/Anzeigen |
Alle Ressourcen in diesem Repository sind urheberrechtlich geschützt, soweit nicht anderweitig angezeigt.