Пошук академічних текстів

Інформація × Реєстраційний номер 2225U000616, Кваліфікаційні роботи здобувачів вищої освіти Категорія Бакалаврська робота Назва роботи Механізм ідентифікації вразливостей вебдодатків Автор Лебединський Андрій Володимирович Дата публікації 01-01-2025 Постачальник інформації Київський національний університет імені Тараса Шевченка Першоджерело https://ir.library.knu.ua/handle/15071834/7957 Видання Київський національний університет імені Тараса Шевченка Опис Кваліфікаційна робота складається зі вступу, трьох розділів, загальних висновків, списку використаних джерел, додатків, має 76 сторінок основного тексту, 2 таблиці, 22 рисунка та 1 додаток із загальною кількістю сторінок 7. Список використаних джерел містить 35 найменувань і займає 4 сторінок. Метою даної роботи є дослідження сучасних механізмів ідентифікації вразливостей у вебдодатках із метою підвищення рівня їх безпеки, а також практична реалізація власного інструменту для виявлення вразливості CVE-2023-4698. Для досягнення зазначеної в роботі мети поставлені наступні завдання: – проаналізувати архітектуру та функціональні особливості сучасних вебдодатків; – розглянути поширені вразливості згідно з класифікаціями OWASP, CWE та CVE; – дослідити статичні, динамічні та гібридні методи виявлення вразливостей; – розробити інструмент для виявлення вразливості CVE-2023-4698; – протестувати інструмент у контрольованому середовищі. Важливість дослідження зумовлена стрімким зростанням кількості кіберінцидентів, пов’язаних із експлуатацією вразливостей вебзастосунків, що робить питання їх вчасного виявлення та усунення вкрай важливими. У роботі розглянуто розповсюджені типи вразливостей вебдодатків та підходи до їх виявлення, зокрема статичні, динамічні та гібридні. Практична частина роботи присвячена розробці інструменту для виявлення вразливості CVE-2023-4698 у додатку usememos. Реалізовано сканер мовою Python та протестовано його у локально розгорнутому середовищі. Результати роботи можуть бути використані для оцінки рівня безпеки сайтів, як під час ручного тестування, так і в процесі регулярних перевірок у компаніях. Створений інструмент можна адаптувати під пошук подібних вразливостей в інших вебдодатках. Факультет інформаційних технологій Київського національного університету імені Тараса Шевченка Додано в НРАТ 2025-11-05 Закрити