IRCPNU
Institutional Repository of Chernihiv Polytechnic National University
Модуль виявлення уразливостей WEB-сайту
ISSN 2415-363X
JavaScript is disabled for your browser. Some features of this site may not work without it.
| dc.contributor.author | Кулініч, Р. В.
|
|
| dc.date.accessioned | 2023-01-24T09:46:46Z | |
| dc.date.available | 2023-01-24T09:46:46Z | |
| dc.date.issued | 2022 | |
| dc.identifier.uri | http://ir.stu.cn.ua/123456789/26668 | |
| dc.description | Кулініч, Р. В. Модуль виявлення уразливостей WEB-сайту : випускна кваліфікаційна робота : 125 "Кібербезпека" / Р. В. Кулініч ; керівник роботи М. Є. Шелест ; НУ "Чернігівська політехніка", Кафедра кібербезпеки та математичного моделювання. – Чернігів, 2022. – 78 с. | uk_UA |
| dc.description.abstract | Дана кваліфікаційна робота присвячена вирішенню задачі тестування веб-порталів на вразливості, шляхом розробки програмного модулю виявлення уразливостей веб-сайту. Метою кваліфікаційної роботи є створення власного програмного модуля тестування WEB-сайтів, здатного поєднувати високий рівень покриття та виявлення, а також простоту налаштування та використання. Невід'ємною частиною створення нової системи є вивчення існуючих систем, що дозволяють виконують аналогічні цілі, виявлення основних переваг та недоліки цих систем. Об'єкт дослідження: процеси тестування інформаційної безпеки веб-сайтів. Предмет дослідження: модуль виявлення уразливостей веб-сайтів. Методи дослідження: Для розв’язання поставлених завдань використовувався комплекс методів, які зумовлені об’єктом, предметом, метою та завданнями дослідження, до яких входять систематизація та узагальнення, описовий, експериментальний метод, метод узагальнення, статистичний метод, метод аналізу і синтезу. Використання цих методів дозволило провести аналіз особливостей тестування веб-сайтів на уразливості та розробити модуль виявлення уразливостей веб-сайту. Результати та новизна: систематизовано та узагальнено інформацію про основні вразливості Web-сайтів. Проаналізовані проблеми захисту Web-порталів, особливості кібератак. Розглянуті існуючі програмні рішення, які використовуються для сканування Web-сайтів з метою пошуку вразливостей, виділені їх переваги та недоліки. Вперше розроблено алгоритм тестування вразливостей Web-сайтів, застосування якого дозволить підвищити рівень безпеки інформації розміщеної на Web-порталах. Практичне значення одержаних результатів. Розроблений модуль виявлення уразливостей Web-сайтів може бути використаний в будь-яких державних та приватних установах, що займаються розробкою Web-сайтів з підвищеними вимогами до безпеки, для виявлення вразливостей, що в майбутньому можуть бути використанні зловмисниками для компрометації системи. | uk_UA |
| dc.language.iso | uk | uk_UA |
| dc.publisher | Чернігів : НУ "Чернігівська політехніка" | uk_UA |
| dc.subject | захист інформації | uk_UA |
| dc.subject | веб-сайт | uk_UA |
| dc.subject | тестування | uk_UA |
| dc.subject | уразливості | uk_UA |
| dc.subject | Python | uk_UA |
| dc.subject | сервер | uk_UA |
| dc.subject | кібератака | uk_UA |
| dc.subject | система безпеки | uk_UA |
| dc.subject | алгоритм | uk_UA |
| dc.subject | information protection | uk_UA |
| dc.subject | website | uk_UA |
| dc.subject | testing | uk_UA |
| dc.subject | vulnerabilities | uk_UA |
| dc.subject | server | uk_UA |
| dc.subject | cyber attack | uk_UA |
| dc.subject | security system | uk_UA |
| dc.subject | algorithm | uk_UA |
| dc.title | Модуль виявлення уразливостей WEB-сайту | uk_UA |
| dc.type | Thesis | uk_UA |
| dc.description.abstractalt1 | This qualification work is dedicated to solving the problem of testing web portals for vulnerabilities by developing a software module for detecting website vulnerabilities. The goal of the qualification work is to create an own software module for testing WEB sites, capable of combining a high level of coverage and detection, as well as ease of configuration and use. An integral part of creating a new system is the study of existing systems that allow fulfilling similar goals, identifying the main advantages and disadvantages of these systems. The object of research: processes of testing the information security of websites. Research subject: website vulnerability detection module. Research methods: To solve the set tasks, a set of methods was used, which are determined by the object, subject, goal and tasks of the research, which include systematization and generalization, descriptive, experimental method, generalization method, statistical method, analytical method -lysis and synthesis. The use of these methods made it possible to analyze the features of website vulnerability testing and develop a website vulnerability detection module. Results and novelty: systematized and summarized information about the main vulnerabilities of Web sites. Analyzed problems of Web portal protection, features of cyberattacks. The existing software solutions that are used to scan Web sites for the purpose of finding vulnerabilities are considered, and their advantages and disadvantages are highlighted. For the first time, an algorithm for testing the vulnerabilities of Web sites has been developed, the use of which will increase the level of security of information posted on Web portals. Practical significance of the obtained results. The developed module for detecting vulnerabilities of Web sites can be used in any public and private institutions engaged in the development of Web sites with increased security requirements, to detect vulnerabilities that may be used by attackers for compromise in the future systems. | uk_UA |
