Academic literature on the topic 'Веб-безпека'

Стаття описує результати кількісного аналізу відкритих освітніх ресурсів у галузі інформаційних технологій. Дослідження ґрунтується на вивченні вмісту десяти платформ, що надають доступ до відкритих ОР. Проведено аналіз та узагальнення інтернет-джерел для визначення популярності освітніх платформ та ресурсів на них. Здійснено кількісний аналіз даних для визначення відносної частки курсів галузі ІТ за різними параметрами: відносна частка курсів галузі ІТ загалом і на кожній платформі зокрема, мова викладання, кількісний вміст за тематичними напрямами. Кількісний аналіз проведено для окремих платформ, де передбачено доступ до відкритих освітніх ресурсів: Coursera, Edx, Udemy, MIT OpenCourseWare, OpenLearn, Intuit, Prometheus, UoPeople, OpenLearningInitiative, Відкритий Університет Майдану (ВУМ). Коротко описані вказані платформи та загальна характеристика їх вмісту. За аналізом назв курсів та анотацій до них визначено 10 узагальнених тематичних напрямів, які пропонуються платформами для галузі ІТ: програмування та розробка програмного забезпечення; алгоритми та структури даних; комп’ютерна безпека та мережі; комп’ютерна графіка, дизайн та візуалізація даних; Веб-дизайн та інтернет-технології; СКБД та SQL; штучний інтелект та робототехніка; блокчейн і криптографія; операційні системи. Доведено популярність курсів з програмування та розробки програмного забезпечення та курсів з комп’ютерної графіки, дизайну й візуалізації даних. Надано загальну характеристику українським платформам Prometheus і ВУМ. Сформульовано висновок про перспективність їх розвитку. Серед відомих освітніх платформ найбільш заповненими різними курсами є закордонні Coursera, EdX, MIT OpenCourseWare, OpenLean та Intuit. Очевидними є лідерські позиції ресурсу Udemy щодо кількості курсів загалом – 82943 та кількості курсів з галузі ІТ – 35727. Надано пропозиції щодо вдосконалення професійної підготовки фахівців ІТ-галузі: організацію самостійної роботи, проходження відкритих ОР як курсів підвищення кваліфікації, поширення авторських методик при розробці власних курсів та просуванні їх на відкриті платформи.

Бондар, В. О. Технології тестування безпеки веб-додатків на основі стандарту Owasp : дипломна робота : 125 – Кібербезпека / В. О. Бондар ; керівник роботи Т. О. Петренко ; НУ "Чернігівська політехніка", кафедра кібербезпеки та математичного моделювання. – Чернігів, 2021. – 56 с.
Мета роботи: визначення ефективних методів та процесів тестування без-пеки веб-додатків. Об'єкт дослідження: вразливості веб-додатків Предмет дослідження: процес тестування та експлуатації вразливостей веб-додатку BWAPP за стандартом OWASP. Методи дослідження: аналіз стандартів тестування безпеки програмного забезпечення, використання OWASP WSTG при тестуванні безпеки веб-додатку BWAPP. Аналіз та дослідження процесів тестування в SDLC. Викори-стання дистрибутиву Kali Linux та програмного продукту Burp Suite при тес-туванні веб-додатків. Результати та новизна: визначено основні поняття тестування безпеки веб-додатків, досліджено основні етапи використання методу тестування OWASP в процесі розробки веб-додатків, запропоновано ефективні методи тес-тування веб-додатку BWAPP на різні типи вразливостей, адаптовано методи тестування безпеки веб-додатків на наявність вразливостей, доцільно до впро-вадження в процес тестування безпеки веб-додатків. Галузь застосування: SDLC, розробка програмного забезпечення.

Пояснювальна записка дипломного проєкту складається з п`яти розділів, містить 23 рисунки, 25 таблиць, 1 додаток, 10 джерел. Дипломний проект присвячений розробці системи підтримки безпечного спільного використання електронних документів, мета якої є підвищення зручності при роботі зі спільними документами та підвищення рівня безпеки за рахунок впровадження системи контролю доступу та надійного зберігання документів. У розділі інформаційного забезпечення визначаються вхідні та вихідні дані, наводиться схема бази даних. Розділ математичного забезпечення присвячений опису математичних алгоритмів, що були використані. У розділі програмного забезпечення описуються засоби розробки та технічні вимоги до системи, описання архітектури програмного забезпечення. У технологічному розділі знаходиться інструкція користувача та інформація щодо тестування системи.
The explanatory note of the diploma project consists of six sections, contains 23 pictures, 25 tables, 1 appendix, 10 sources. The diploma project implemented the theme “The system for secured work with shared documents”. That aims to make the work with shared documents more convenient and increase level of security by providing control system of privileges and secure store for documents. The section of information provision defines input and output data as well as the structure of database. The section of mathematical provision describes the mathematical model with algorithms that are used in this project. In the software section there is a description of the main tools that were used to develop the project. Also, there is a list of technical requirements for the system and architecture of the program. The technological section provides the user manual and information about testing process.

Додаток для автоматизованого тестування веб-сайтів на вразливості : дипломна робота : 121 Інженерія програмного забезпечення / Р. С. Плакса ; керівник роботи Нехай В. В. ; Національний університет «Чернігівська політехніка», кафедра інформаційних технологій і програмної інженерії . – Чернігів, 2020. – 76 с.
Для кожного власника веб-майданчика досить важливим моментом являється інформаційна безпека. Оскільки ми живемо в час високих технологій, одним із шляхів вирішення даної проблеми було запропоновано розробити додаток, який би перевіряв веб-сайт на наявність вразилвостей. Метою роботи є розробка додатку для перевірки сайтів на наявність вразливостей, а також надання порад щодо усунення. Завдання дослідження:  провести аналіз предметної області та додатків із схожим функціоналом;  описати структуру додатку;  сформулювати вимоги до розроблюваного додатку;  побудуватидіграми варіантів використання;  розробити макет головного меню;  реалізувати програмний проект, який би задовольняв поставлені вимоги. Об’єктом дослідження є додаток, який надає можливость перевірки веб-сайтів на наявність вразилвостей. Предметом дослідження є аспекти вразливостей, методи усунення та подальшого запобігання. У роботі було використано методи дослідження: аналітичний, програмний та порівняльний методи аналізу. Наукова новизна одержаних результатів дослідження полягає у розробленні додатку, який надає можливість перевірити веб-сайт на наявність вразливостей.
Qualifying work of Bachelor Plaksa Ruslan Sergeevich topic: "Application for automated testing of websites on vulnerabilities" contains 63 p., 23 pic., 1 table, 1 app., 25 sources. Relevance of work. For each owner of a web site the information security is rather important point. Because we live in a time of high technology, one way to solve this problem was to develop an application that would check the website for vulnerabilities. The purpose of the work is an application to check sites for vulnerabilities, as well as provide advice on how to fix them. Objectives of the study: - to analyze the subject area and applications with similar functionality; - describe the structure of the application; - formulate requirements for the developed application; - build diagrams of use cases; - develop a layout of the main menu; - implement a software project that would meet the requirements. The object of the study is an application that allows you to check websites for vulnerabilities. The subject of the study is aspects of vulnerabilities and methods of elimination and further prevention. The research methods were used in the work: analytical, program and comparative method of analysis. The scientific novelty of the obtained research results is the development of an application that provides an opportunity to check the website for vulnerabilities. The practical significance of the results. It is expected to receive an application that implements the ability to check websites for vulnerabilities.

Робота обсягом 46 сторінок містить 9 рисунків, 9 таблиць та 13 літературних посилань, 1 додаток. Метою даної кваліфікаційної роботи є проектування та створення прототипу методики розробки захищених веб-застосунків на основі моделі білого списку. Об’єктом дослідження є сучасні методи розробки захищених безпечних веб-застосунків Предметом дослідження є поліпшення захисту і контроль за впровадженням механізмів захисту веб-застосунків. Наукова новизна полягає в тому, що вперше було застосовано модель білого списку як методику розробки захищених веб-застосунків. Результати роботи представлені методикою розробки захищених веб-застосунків, яка була успішно застосована і демонструє особливості безпеки впровадження моделі білого списку під час розробки. Результати роботи можуть бути використані як додатковий модуль при проектуванні повноцінних методик розробки захищених застосунків для удосконалення механізмів захисту і контролем за їх працездатністю.
The work contains 46 pages, 9 figures, 9 tables, 13 references, 1 attachment. The aim of this qualification work is to design method concept for secure web application development based on whitelist model. The subject of the study is improving security and controlling web-application security implementation. Scientific novelty is the fact that for the first time whitelist model was used as methodic for secure web-application development. The results of the work are presented by secure development methodic which was successfully used and demonstrate security features of whitelist model implementation during development stage. The results of the work can be used as additional module during designing completed secure web apps development methodology for improving and controlling web-application security implementation.

Роботу виконано на кафедрі кібербезпеки Тернопільського національного технічного університету імені Івана Пулюя Керівник роботи: доктор. ф.-м. н., доцент Грод Іван Миколайович Тернопільський національний технічний університет імені Івана Пулюя, Рецензент: кандидат технічних наук, доцент Гладьо Юрій Богданович Тернопільський національний технічний університет імені Івана Пулюя, Тернопільський національний технічний університет імені Івана Пулюя Захист відбудеться 26 грудня 2018 р. о 9.00 годині на засіданні екзаменаційної комісії №32 у Тернопільському національному технічному університеті імені Івана Пулюя за адресою: 46001, м. Тернопіль, вул. Руська, 56, навчальний корпус №1, ауд. 806.
Об'єкт дослідження: фреймворки для розробки веб-додатків Мета роботи (проекту): Створити максимально повний фреймворк для старту веб-додатку, використовуючи Spring Security для управління сесіями, механізмами аутентифікації і авторизації. Це дозволить реалізувати валідацію вхідних даних, механізм зберігання даних користувачів і знизити трудомісткість використання. Далі веб-додаток буде розвиватися з уже обмеженого стандартними налаштуваннями стану відповідно до гнучкої моделі розробки додатків. Методи дослідження: В процесі дослідження використано загальнонаукові методи пізнання: аналіз, порівняння, системний аналіз, моделювання. У спеціальну частину було присвячений проблемі оптимізації тестування веб-додатків їх побудові. В економічному розділі визначено економічну ефективність від розробки і реалізації запропонованого середовища. Практичне значення роботи полягає в можливості використання розробленого середовища для розробки веб-додатків. Результати проведених в дипломній роботі досліджень можуть бути використані для подальшої роботи над удосконаленням середовища розробки веб-додатків з оптимальним підвищеним безпеки. Наукова новизна роботи полягає у створені фреймворка для розробки веб-додатків з оптимальним рівнем безпеки, що покриває найбільш розповсюдженні вразливості.
Object of study: frameworks for web application development Purpose (project): To create the most complete framework for launching a web application, using Spring Security to manage sessions, authentication and authorization mechanisms. This will allow the validation of input data, the mechanism of storage of user data and reduce the complexity of use. In the future, the web application will evolve from the already limited standard status settings according to the flexible application development model. Research Methods: In the course of the research, general scientific methods of cognition were used: analysis, comparison, system analysis, modeling. A special part was devoted to the problem of optimizing the testing of web applications for their construction. The economic section identifies the cost-effectiveness of developing and implementing the proposed environment. The practical value of the work is the ability to use the developed environment for web application development. The results of the undergraduate research can be used to further work on improving the web application development environment with optimum enhanced security. The scientific novelty of the work is to create a framework for developing web applications with an optimal level of security, covering the most common vulnerabilities.
ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ ... 6 ВСТУП ..... 7 1 АНАЛІЗ ПРИДМЕТНОЇ ОБЛАСТІ ....8 1.1 Фреймворки ... 8 1.2. Методології....12 1.3. Вимоги до безпеки веб-додатки .....17 1.4. Висновок .....20 2. РЕАЛІЗАЦІЯ ФУНКЦІЙ ...23 2.1. Обґрунтування вибору технологій ...23 2.2. Хешування .....24 2.3. Аутентифікація ....24 2.5. Валідація даних .....31 2.6. Логування .....34 2.7. Перевірка безпеки додатку .......40 3 ЗАСТОСУВАННЯ РОЗРОБЛЕНОГО ФРЕЙМВОРКА....43 3.1. Галузь застосування ...43 3.2. Складання .....43 3.3. Використання ..44 3.3.1 Налаштування контексту безпеки ....47 3.3.2 Сервіс авторизації ....48 3.3.3 База даних ....49 3.3.4 Валідація даних .....51 3.3.5 Логування ...52 3.3.6 криптографія .....52 4 ОПТИМІЗАЦІЯ ТА АВТОМАТИЗАЦІЯ ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.....54 4.1 Побудова автоматизованих систем, оптимізованих під веб-додаток.....55 4.2 Утиліти.....56 4.3.1 Owasp ZAP ....57 4.3.2 Burp Suite .....59 4.4 Висновок ......62 5 ОБҐРУНТУВАННЯ ЕКОНОМІЧНОЇ ЕФЕКТИВНОСТІ ....63 Концепція ....63 Ринок і план маркетингу....63 Розрахунок вартості проекту ...64 Висновок ......67 6 ОХОРОНА ПРАЦІ ТА БЕЗПЕКА В НАДЗВИЧАЙНИХ СИТУАЦІЯХ ...68 6.2 Використання комп’ютерної техніки по оцінці обстановки.....70 7 ЕКОЛОГІЯ ....75 1. Програмне забезпечення еколого - статистичних досліджень. ....75 2. Комплексна оцінка екологічності виробництва. ......78 ВИСНОВКИ ...82 БІБЛІОГРАФІЯ ...83