Створення додатку для оцінки безпеки веб-додатків
Вантажиться...
Дата
Автори
Назва журналу
Номер ISSN
Назва тому
Видавець
ПВНЗ "Європейський університет"
Анотація
У роботі досліджено проблему забезпечення безпеки веб-додатків у контексті зростаючої кількості кіберзагроз і підвищеної уразливості цифрових сервісів, що працюють з конфіденційними даними. Метою дослідження стало створення функціонального програмного застосунку, який реалізує наскрізний підхід до оцінювання рівня безпеки веб-рішень, охоплюючи етапи валідації вхідних даних, аналізу вразливостей та генерації аналітичних звітів. У межах роботи проведено аналіз сучасних інструментів (Nikto, Wapiti, Wfuzz), розроблено архітектуру програмного комплексу, побудовано інтерфейс користувача, реалізовано модулі сканування, обробки результатів та зберігання даних. Тестування довело ефективність запропонованого рішення для виявлення найпоширеніших типів атак, зокрема SQL-ін’єкцій та XSS. Отримані результати підтверджують доцільність використання розробленого інструменту як основи для інтеграції в CI/CD-конвеєри безпеки або як окремого модуля в системах аудиту веб-додатків.
Опис
The paper addresses the issue of web application security in the context of increasing cyber threats and the heightened vulnerability of digital services that process confidential data. The aim of the research was to develop a functional software application implementing an end-to-end approach to assessing the security level of web systems, covering the stages of input data validation, vulnerability analysis, and analytical report generation. The study includes a review of existing tools (Nikto, Wapiti, Wfuzz), the design of the application architecture, development of the user interface, and implementation of scanning, result processing, and data storage modules. Testing confirmed the effectiveness of the proposed solution in detecting the most common attack types, including SQL injection and XSS. The results demonstrate the feasibility of using the developed tool as a foundation for integration into CI/CD security pipelines or as a standalone module in web application audit systems.
Бібліографічний опис
Тищенко Н. А. Створення додатку для оцінки безпеки веб-додатків : кваліфікаційна бакалаврська робота ... 121 Інженерія програмного забезпечення. Київ, 2025. 78 с.