груші яблоко повидло
груші яблоко повидло
Please use this identifier to cite or link to this item: https://krs.chmnu.edu.ua/jspui/handle/123456789/3623
Title: Інформаційна система аналізу безпеки вебсайтів
Other Titles: кваліфікаційна робота на здобуття освітнього ступеня «бакалавр» : спец. 122 «Комп’ютерні науки»
Authors: Бардаков, В. В.
Keywords: Кафедра інтелектуальних інформаційних систем
Калініна І. О.
безпека веб-ресурсів
аналіз вразливостей
інформаційна безпека
SQL-ін'єкції
XSS
CSRF
security of web resources
vulnerability analysis
information security
SQL injections
Issue Date: Jun-2024
Publisher: ЧНУ ім. Петра Могили
Abstract: Зі зростанням кількості зловмисних атак та підвищенням складності методів злому, розробка ефективних систем для виявлення вразливостей стає все більш важливою. Об'єкт роботи – процес аналізу безпеки вебсайтів. Предмет роботи – інформаційні системи для виявлення вразливостей у вебсайтах. Метою кваліфікаційної роботи є підвищення ефективності аналізу безпеки вебсайтів шляхом розробки інформаційної системи, яка використовує сучасні методи та технології. Одним із завдань було дослідження різних видів вразливостей вебсайтів та методів їхнього виявлення. Пояснювальна записка складається зі вступу, трьох розділів, висновків та додатків. У першому розділі розглядається актуальність та проблеми предметної області, а також основні поняття та визначення, пов'язані з безпекою вебсайтів. У другому розділі досліджено основні вразливості вебсайтів, такі як SQL-ін'єкції, XSS, CSRF, XXE, Directory Traversal, LFI та Session Fixation, їх механізми дії та потенційні наслідки для безпеки вебдодатків. У третьому розділі описано програмну реалізацію та тестування розробленої системи. Також розглянуто створення та налаштування конфігурацій проекту, програмну реалізацію пошуку вразливостей та тестування системи. В результаті розроблено інформаційну систему аналізу безпеки вебсайтів, яка дозволяє виявляти основні вразливості з високою ефективністю. Кваліфікаційна робота містить 81 сторінок, 12 рисунків, 1 таблицю, 25 використаних джерел та 2 додатка. With the increase in the number of malicious attacks and the increasing sophistication of hacking methods, the development of effective systems to detect vulnerabilities is becoming increasingly important. The object of the work is the process of website security analysis. The subject of the work is information systems for detecting vulnerabilities in websites. The purpose of the qualification work is to increase the effectiveness of website security analysis by developing an information system that uses modern methods and technologies. The explanatory note consists of an introduction, three sections, conclusions and appendices. The first chapter examines the relevance and problems of the subject area, as well as the main concepts and definitions related to website security. The second chapter explores the main vulnerabilities in websites, such as SQL injection, XSS, CSRF, XXE, Directory Traversal, LFI and Session Fixation, their mechanisms of action and potential implications for web application security. The third chapter describes the software implementation and testing of the developed system. Creation and configuration of project configurations, software implementation of vulnerability detection and system testing are also considered. As a result, an information system for website security analysis has been developed, which allows detecting the main vulnerabilities with high efficiency. The qualification paper contains 81 pages, 12 figures, 1 table, 25 used sources and 2 appendices.
Description: Бардаков В. В. Інформаційна система аналізу безпеки вебсайтів : кваліфікаційна робота на здобуття освітнього ступеня «бакалавр» : спец. 122 «Комп’ютерні науки» / В. В. Бардаков ; ЧНУ ім. Петра Могили. – Миколаїв, 2024. – 78 с.
URI: https://krs.chmnu.edu.ua/jspui/handle/123456789/3623
Appears in Collections:Факультет ком'ютерних наук

Files in This Item:
File Description SizeFormat 
Бардакοв Βалерій Βіктοрοвич.pdf1.74 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.