Search academic texts

Registration Number

0825U002550, PhD dissertation

Status

Доктор філософії, 122, Комп’ютерні науки

Date

13-08-2025

popup.evolution

o

Title

Development of an Information System for Evaluating Web Application Security Quality

Author

Oleksandr Revniuk,

popup.head Nataliya Zagorodna
popup.opponent Ivan OPIRSKYY
popup.opponent Dmytro Medzatyi
popup.review Maryna Derkach
popup.review Vasyl Yatsyshyn

Description

Дисертація присвячена розробленню інформаційної технології кількісної оцінки рівня захищеності вебдодатків з урахуванням індивідуальних характеристик проєкту. У першому розділі проведено аналіз сучасних вебдодатків як багатокомпонентних систем у контексті життєвого циклу розробки ПЗ. Встановлено пряму залежність між зростанням архітектурної складності вебдодатків та збільшенням кількості потенційних векторів атак. Проаналізовано концепцію Secure Development Lifecycle та існуючі методи тестування безпеки, що дозволило ідентифікувати їхні обмеження у виявленні вразливостей та відсутність можливості обчислення комплексної кількісної оцінки рівня захищеності. У другому розділі досліджено проблему суб'єктивності експертних оцінок та відсутності уніфікованих кількісних метрик у оцінюванні безпеки вебдодатків. Встановлено неспроможність існуючих стандартів та методів обчислити інтегральний показник захищеності. Вперше запропоновано метод кількісної оцінки захищеності на основі структурного аналізу та адаптивного відбору вимог OWASP ASVS з коефіцієнтами важливості для врахування особливостей проєкту. Застосування нечіткої логіки дозволило мінімізувати суб'єктивність експертних суджень та підвищити точність оцінювання. У третьому розділі проведено експериментальне дослідження рівня безпеки вебдодатку на спеціалізованому навчальному середовищі з вбудованими вразливостями, що підтвердило ефективність розробленого методу та його кореляцію з результатами незалежних досліджень. Удосконалено концепцію використання нечіткої логіки для підвищення об'єктивності експертного оцінювання через механізми фазифікації та дефазифікації, що дозволило мінімізувати суб'єктивність та забезпечити математично обґрунтовану основу для встановлення коефіцієнтів важливості. У четвертому розділі спроєктовано архітектурну модель інформаційної системи кількісного оцінювання захищеності вебдодатків. Розроблено інформаційну систему, яка спрощує процес перевірки відповідності стандарту OWASP ASVS та забезпечує прозорість і відтворюваність результатів з можливістю налаштування коефіцієнтів важливості. Модульна архітектура системи забезпечує ефективність експертного аналізу та дозволила здійснити практичну апробацію розробленого методу.

popup.nrat_date

2025-06-30