Пошук академічних текстів

Реєстраційний номер

0825U002550, Дисертація доктора філософії

На здобуття

Доктор філософії, 122, Комп’ютерні науки

Дата захисту

13-08-2025

Статус

Запланована

Назва роботи

Розробка інформаційної системи оцінювання якості захисту вебдодатків

Здобувач

Ревнюк Олександр Андрійович,

Керівник Загородна Наталія Володимирівна
Опонент Опірський Іван Романович
Опонент Медзатий Дмитро Миколайович
Рецензент Деркач Марина Володимирівна
Рецензент Яцишин Василь Володимирович

Опис

Дисертація присвячена розробленню інформаційної технології кількісної оцінки рівня захищеності вебдодатків з урахуванням індивідуальних характеристик проєкту. У першому розділі проведено аналіз сучасних вебдодатків як багатокомпонентних систем у контексті життєвого циклу розробки ПЗ. Встановлено пряму залежність між зростанням архітектурної складності вебдодатків та збільшенням кількості потенційних векторів атак. Проаналізовано концепцію Secure Development Lifecycle та існуючі методи тестування безпеки, що дозволило ідентифікувати їхні обмеження у виявленні вразливостей та відсутність можливості обчислення комплексної кількісної оцінки рівня захищеності. У другому розділі досліджено проблему суб'єктивності експертних оцінок та відсутності уніфікованих кількісних метрик у оцінюванні безпеки вебдодатків. Встановлено неспроможність існуючих стандартів та методів обчислити інтегральний показник захищеності. Вперше запропоновано метод кількісної оцінки захищеності на основі структурного аналізу та адаптивного відбору вимог OWASP ASVS з коефіцієнтами важливості для врахування особливостей проєкту. Застосування нечіткої логіки дозволило мінімізувати суб'єктивність експертних суджень та підвищити точність оцінювання. У третьому розділі проведено експериментальне дослідження рівня безпеки вебдодатку на спеціалізованому навчальному середовищі з вбудованими вразливостями, що підтвердило ефективність розробленого методу та його кореляцію з результатами незалежних досліджень. Удосконалено концепцію використання нечіткої логіки для підвищення об'єктивності експертного оцінювання через механізми фазифікації та дефазифікації, що дозволило мінімізувати суб'єктивність та забезпечити математично обґрунтовану основу для встановлення коефіцієнтів важливості. У четвертому розділі спроєктовано архітектурну модель інформаційної системи кількісного оцінювання захищеності вебдодатків. Розроблено інформаційну систему, яка спрощує процес перевірки відповідності стандарту OWASP ASVS та забезпечує прозорість і відтворюваність результатів з можливістю налаштування коефіцієнтів важливості. Модульна архітектура системи забезпечує ефективність експертного аналізу та дозволила здійснити практичну апробацію розробленого методу.

Додано в НРАТ

2025-06-30