Search academic texts

Information × Registration Number 0825U002550, PhD dissertation Status Доктор філософії Date 13-08-2025 popup.evolution o Title Development of an Information System for Evaluating Web Application Security Quality Author Oleksandr Revniuk, popup.head Nataliya Zagorodna popup.opponent Ivan OPIRSKYY popup.opponent Dmytro Medzatyi popup.review Maryna Derkach popup.review Vasyl Yatsyshyn Description Дисертація присвячена розробленню інформаційної технології кількісної оцінки рівня захищеності вебдодатків з урахуванням індивідуальних характеристик проєкту. У першому розділі проведено аналіз сучасних вебдодатків як багатокомпонентних систем у контексті життєвого циклу розробки ПЗ. Встановлено пряму залежність між зростанням архітектурної складності вебдодатків та збільшенням кількості потенційних векторів атак. Проаналізовано концепцію Secure Development Lifecycle та існуючі методи тестування безпеки, що дозволило ідентифікувати їхні обмеження у виявленні вразливостей та відсутність можливості обчислення комплексної кількісної оцінки рівня захищеності. У другому розділі досліджено проблему суб'єктивності експертних оцінок та відсутності уніфікованих кількісних метрик у оцінюванні безпеки вебдодатків. Встановлено неспроможність існуючих стандартів та методів обчислити інтегральний показник захищеності. Вперше запропоновано метод кількісної оцінки захищеності на основі структурного аналізу та адаптивного відбору вимог OWASP ASVS з коефіцієнтами важливості для врахування особливостей проєкту. Застосування нечіткої логіки дозволило мінімізувати суб'єктивність експертних суджень та підвищити точність оцінювання. У третьому розділі проведено експериментальне дослідження рівня безпеки вебдодатку на спеціалізованому навчальному середовищі з вбудованими вразливостями, що підтвердило ефективність розробленого методу та його кореляцію з результатами незалежних досліджень. Удосконалено концепцію використання нечіткої логіки для підвищення об'єктивності експертного оцінювання через механізми фазифікації та дефазифікації, що дозволило мінімізувати суб'єктивність та забезпечити математично обґрунтовану основу для встановлення коефіцієнтів важливості. У четвертому розділі спроєктовано архітектурну модель інформаційної системи кількісного оцінювання захищеності вебдодатків. Розроблено інформаційну систему, яка спрощує процес перевірки відповідності стандарту OWASP ASVS та забезпечує прозорість і відтворюваність результатів з можливістю налаштування коефіцієнтів важливості. Модульна архітектура системи забезпечує ефективність експертного аналізу та дозволила здійснити практичну апробацію розробленого методу. Registration Date 2025-06-30 popup.nrat_date 2025-06-30 Close