Please use this identifier to cite or link to this item:
https://krs.chmnu.edu.ua/jspui/handle/123456789/2972
Full metadata record
DC Field | Value | Language |
---|---|---|
dc.contributor.author | Пустовіт, І. О. | - |
dc.date.accessioned | 2023-08-10T11:25:09Z | - |
dc.date.available | 2023-08-10T11:25:09Z | - |
dc.date.issued | 2023-06 | - |
dc.identifier.uri | https://krs.chmnu.edu.ua/jspui/handle/123456789/2972 | - |
dc.description | Пустовіт І. О. Виявлення вразливостей вебзастосунків та методи їх усунення : кваліфікаційна робота на здобуття освітнього ступеня «бакалавр» : спец. 122 «Комп’ютерні науки» / І. О. Пустовіт ; ЧНУ ім. Петра Могили. – Миколаїв, 2023. – 84 с. | uk_UA |
dc.description.abstract | Актуальність: практика проведення аудитів безпеки вебзастосунків сприяла б плануванню, створенню та адмініструванню безпечних програмних продуктів, що допомогло б користувачам вебзастосунків використовувати програмний продукт без ризику стати жертвами хакерської атаки, внаслідок якої можливо втратити доступ до важливої інформації, стати жертвою витоку такої інформації або отримати значні фінансові збитки. Об’єкт роботи: процес тестування вебзастосунку на проникнення та створення рекомендаційної системи для спрощення проведення тестувань безпеки та усунення вразливостей. Предмет роботи: сканери вразливостей безпеки вебзастосунків, інформація про методології тестування на проникнення, актуальність проблеми кібератак в Україні, модель Take-Grant та методи усунення вразливостей безпеки. Мета роботи: виявлення вразливостей безпеки у вебзастосунках задля демонстрації важливості створення, конфігурування та адміністрування безпечних вебзастосунків; створення рекомендаційної системи. У першому розділі проводиться дослідження необхідності проведення тестувань на проникнення та методологій проведення тестувань. У другому розділі проводиться дослідження моделі розмежування доступу Take-Grant та дослідження актуальності проблеми кібератак в Україні. У третьому розділі проводиться порівняльний аналіз сканерів вразливостей безпеки. У четвертому розділі описується рекомендаційна система для проведення тестувань на проникнення із методами для усунення вразливостей безпеки. Бакалаврська кваліфікаційна робота містить 91 сторінку, 1 таблицю, 41 рисунок, 30 посилань, 2 додатки. Relevance: the practice of conducting security audits of web applications would facilitate the planning, creation and administration of secure software products, which would help users of web applications use the software product without the risk of falling victim to a hacker attack, which could result in losing access to important information, becoming a victim of leakage of such information or suffering significant financial losses. The object of the work is the process of testing a web application for penetration and the process of creating a recommendation system using the C# programming language for conducting security tests and mitigating vulnerabilities. The subject of the work is web application security vulnerability scanners, information on penetration testing methodologies, researches on the problem of cyberattacks in Ukraine, and methods of mitigating web application security vulnerabilities. The purpose of the work is identifying security vulnerabilities in web applications to demonstrate the importance of creating, configuring, and administering secure web applications; creating a recommendation system. The first section analyzes the need for penetration testing and the methodologies for conducting tests. The second section analyzes the Take-Grant access control model and studies the relevance of the problem of cyberattacks in Ukraine. The third section provides a comparative analysis of security vulnerability scanners. The fourth section describes a recommendation system for conducting penetration tests with methods for mitigating security vulnerabilities. The bachelor's thesis contains 91 pages, 1 tables, 41 pictures, 30 references, 2 appendices. | uk_UA |
dc.language.iso | other | uk_UA |
dc.publisher | ЧНУ ім. Петра Могили | uk_UA |
dc.subject | Кафедра інтелектуальних інформаційних систем | uk_UA |
dc.subject | Кулаковська І. В. | uk_UA |
dc.subject | вебзастосунок | uk_UA |
dc.subject | тестове середовище | uk_UA |
dc.subject | вразливість | uk_UA |
dc.subject | кібератака | uk_UA |
dc.subject | аудит безпеки | uk_UA |
dc.subject | методології тестування на проникнення | uk_UA |
dc.subject | сканер | uk_UA |
dc.subject | рекомендаційна система | uk_UA |
dc.subject | модель розмежування доступу | uk_UA |
dc.subject | мова програмування C# | uk_UA |
dc.subject | web application | uk_UA |
dc.subject | test environment | uk_UA |
dc.subject | vulnerability | uk_UA |
dc.subject | cyberattack | uk_UA |
dc.subject | security audit | uk_UA |
dc.subject | penetration testing methodologies | uk_UA |
dc.subject | scanner | uk_UA |
dc.subject | recommendation system | uk_UA |
dc.subject | access control model | uk_UA |
dc.subject | programming language C#. | uk_UA |
dc.title | Виявлення вразливостей вебзастосунків та методи їх усунення | uk_UA |
dc.title.alternative | кваліфікаційна робота на здобуття освітнього ступеня «бакалавр» : спец. 122 «Комп’ютерні науки» | uk_UA |
dc.type | Other | uk_UA |
Appears in Collections: | Факультет ком'ютерних наук |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
Пустовіт Ігор БКР.pdf | 4.07 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.