Пошук академічних текстів

Інформація × Реєстраційний номер 2225U000706, Кваліфікаційні роботи здобувачів вищої освіти Категорія Бакалаврська робота Назва роботи Механізм оцінювання безпеки контейнеризованих застосунків на базі Docker Автор Назаришин Назар Віталійович Дата публікації 01-01-2025 Постачальник інформації Київський національний університет імені Тараса Шевченка Першоджерело https://ir.library.knu.ua/handle/15071834/7984 Видання Київський національний університет імені Тараса Шевченка Опис Пояснювальна записка дипломної роботи складається зі вступу, трьох розділів, загальних висновків, списку використаних джерел та додатків. Основний текст займає 67 сторінок, включає зміст, вступ, три розділи, висновки та список джерел. Окрім того, робота містить один додаток загальною кількістю 4 сторінок. У пояснювальній записці наведено 3 рисунки та 2 таблиці. Мета роботи полягає в розробці та впровадженні засобів і механізмів оцінювання і підвищення безпеки контейнеризованих вебдодатків на базі Docker, що забезпечує захист конфіденційної інформації за рахунок аудиту налаштувань середовища, сканування образів на вразливості та застосування найкращих практик безпеки. Для досягнення зазначеної мети були поставлені такі завдання: ● проаналізувати архітектуру Docker і механізми ізоляції контейнерів; ● дослідити найбільш розповсюджені загрози та вразливості Dockerсередовища; ● вибрати та обґрунтувати інструменти для аудиту та сканування та провести їх практичне застосування; ● виявити конкретні вразливості у тестовому контейнерному образі і конфігурації Docker-хоста, проаналізувати результати сканування; ● розробити рекомендації та реалізувати покращення у Dockerfile і конфігурації середовища; ● повторно оцінити стан безпеки після впровадження змін і порівняти отримані результати. Об’єктом дослідження є процеси забезпечення безпеки контейнеризованих веб-додатків у Docker-середовищі. Предметом дослідження є сукупність технічних і організаційних заходів (інструменти аудиту, сканери вразливостей, налаштування Docker-демона та 6 контейнерів), що реалізують методи захисту і відповідають вимогам CIS Docker Benchmark та NIST SP 800-190. Практична цінність результатів полягає у створенні комплексного підходу до захисту контейнеризованих застосунків. Розроблені рекомендації (автоматизоване сканування образів, аудит конфігурації Docker-хоста, застосування профілів безпеки, оптимізація Dockerfile) можуть бути інтегровані в реальні CI/CD-процеси та використовуватися DevOps-інженерами для підвищення рівня кібербезпеки в інформаційних системах різного масштабу - як приватних, так і державних, де застосовуються контейнерні сервіси для обробки конфіденційних даних. Факультет інформаційних технологій Київського національного університету імені Тараса Шевченка Додано в НРАТ 2025-11-05 Закрити