Search academic texts

Information × Registration Number 2225U000706, Qualification work popup.category Бакалаврська робота Title popup.author Назаришин Назар Віталійович popup.publication 01-01-2025 popup.source_user Київський національний університет імені Тараса Шевченка popup.source https://ir.library.knu.ua/handle/15071834/7984 popup.publisher Київський національний університет імені Тараса Шевченка Description Пояснювальна записка дипломної роботи складається зі вступу, трьох розділів, загальних висновків, списку використаних джерел та додатків. Основний текст займає 67 сторінок, включає зміст, вступ, три розділи, висновки та список джерел. Окрім того, робота містить один додаток загальною кількістю 4 сторінок. У пояснювальній записці наведено 3 рисунки та 2 таблиці. Мета роботи полягає в розробці та впровадженні засобів і механізмів оцінювання і підвищення безпеки контейнеризованих вебдодатків на базі Docker, що забезпечує захист конфіденційної інформації за рахунок аудиту налаштувань середовища, сканування образів на вразливості та застосування найкращих практик безпеки. Для досягнення зазначеної мети були поставлені такі завдання: ● проаналізувати архітектуру Docker і механізми ізоляції контейнерів; ● дослідити найбільш розповсюджені загрози та вразливості Dockerсередовища; ● вибрати та обґрунтувати інструменти для аудиту та сканування та провести їх практичне застосування; ● виявити конкретні вразливості у тестовому контейнерному образі і конфігурації Docker-хоста, проаналізувати результати сканування; ● розробити рекомендації та реалізувати покращення у Dockerfile і конфігурації середовища; ● повторно оцінити стан безпеки після впровадження змін і порівняти отримані результати. Об’єктом дослідження є процеси забезпечення безпеки контейнеризованих веб-додатків у Docker-середовищі. Предметом дослідження є сукупність технічних і організаційних заходів (інструменти аудиту, сканери вразливостей, налаштування Docker-демона та 6 контейнерів), що реалізують методи захисту і відповідають вимогам CIS Docker Benchmark та NIST SP 800-190. Практична цінність результатів полягає у створенні комплексного підходу до захисту контейнеризованих застосунків. Розроблені рекомендації (автоматизоване сканування образів, аудит конфігурації Docker-хоста, застосування профілів безпеки, оптимізація Dockerfile) можуть бути інтегровані в реальні CI/CD-процеси та використовуватися DevOps-інженерами для підвищення рівня кібербезпеки в інформаційних системах різного масштабу - як приватних, так і державних, де застосовуються контейнерні сервіси для обробки конфіденційних даних. Факультет інформаційних технологій Київського національного університету імені Тараса Шевченка popup.nrat_date 2025-11-05 Close