Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал:
https://krs.chmnu.edu.ua/jspui/handle/123456789/3623
Назва: | Інформаційна система аналізу безпеки вебсайтів |
Інші назви: | кваліфікаційна робота на здобуття освітнього ступеня «бакалавр» : спец. 122 «Комп’ютерні науки» |
Автори: | Бардаков, В. В. |
Ключові слова: | Кафедра інтелектуальних інформаційних систем Калініна І. О. безпека веб-ресурсів аналіз вразливостей інформаційна безпека SQL-ін'єкції XSS CSRF security of web resources vulnerability analysis information security SQL injections |
Дата публікації: | чер-2024 |
Видавництво: | ЧНУ ім. Петра Могили |
Короткий огляд (реферат): | Зі зростанням кількості зловмисних атак та підвищенням складності методів злому, розробка ефективних систем для виявлення вразливостей стає все більш важливою. Об'єкт роботи – процес аналізу безпеки вебсайтів. Предмет роботи – інформаційні системи для виявлення вразливостей у вебсайтах. Метою кваліфікаційної роботи є підвищення ефективності аналізу безпеки вебсайтів шляхом розробки інформаційної системи, яка використовує сучасні методи та технології. Одним із завдань було дослідження різних видів вразливостей вебсайтів та методів їхнього виявлення. Пояснювальна записка складається зі вступу, трьох розділів, висновків та додатків. У першому розділі розглядається актуальність та проблеми предметної області, а також основні поняття та визначення, пов'язані з безпекою вебсайтів. У другому розділі досліджено основні вразливості вебсайтів, такі як SQL-ін'єкції, XSS, CSRF, XXE, Directory Traversal, LFI та Session Fixation, їх механізми дії та потенційні наслідки для безпеки вебдодатків. У третьому розділі описано програмну реалізацію та тестування розробленої системи. Також розглянуто створення та налаштування конфігурацій проекту, програмну реалізацію пошуку вразливостей та тестування системи. В результаті розроблено інформаційну систему аналізу безпеки вебсайтів, яка дозволяє виявляти основні вразливості з високою ефективністю. Кваліфікаційна робота містить 81 сторінок, 12 рисунків, 1 таблицю, 25 використаних джерел та 2 додатка. With the increase in the number of malicious attacks and the increasing sophistication of hacking methods, the development of effective systems to detect vulnerabilities is becoming increasingly important. The object of the work is the process of website security analysis. The subject of the work is information systems for detecting vulnerabilities in websites. The purpose of the qualification work is to increase the effectiveness of website security analysis by developing an information system that uses modern methods and technologies. The explanatory note consists of an introduction, three sections, conclusions and appendices. The first chapter examines the relevance and problems of the subject area, as well as the main concepts and definitions related to website security. The second chapter explores the main vulnerabilities in websites, such as SQL injection, XSS, CSRF, XXE, Directory Traversal, LFI and Session Fixation, their mechanisms of action and potential implications for web application security. The third chapter describes the software implementation and testing of the developed system. Creation and configuration of project configurations, software implementation of vulnerability detection and system testing are also considered. As a result, an information system for website security analysis has been developed, which allows detecting the main vulnerabilities with high efficiency. The qualification paper contains 81 pages, 12 figures, 1 table, 25 used sources and 2 appendices. |
Опис: | Бардаков В. В. Інформаційна система аналізу безпеки вебсайтів : кваліфікаційна робота на здобуття освітнього ступеня «бакалавр» : спец. 122 «Комп’ютерні науки» / В. В. Бардаков ; ЧНУ ім. Петра Могили. – Миколаїв, 2024. – 78 с. |
URI (Уніфікований ідентифікатор ресурсу): | https://krs.chmnu.edu.ua/jspui/handle/123456789/3623 |
Розташовується у зібраннях: | Факультет ком'ютерних наук |
Файли цього матеріалу:
Файл | Опис | Розмір | Формат | |
---|---|---|---|---|
Бардакοв Βалерій Βіктοрοвич.pdf | 1.74 MB | Adobe PDF | Переглянути/Відкрити |
Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.