Створення додатку для оцінки безпеки веб-додатків
| dc.contributor.author | Тищенко, Назарій Андрійович | |
| dc.date.accessioned | 2026-06-30T11:53:05Z | |
| dc.date.available | 2026-06-30T11:53:05Z | |
| dc.date.issued | 2025 | |
| dc.description | The paper addresses the issue of web application security in the context of increasing cyber threats and the heightened vulnerability of digital services that process confidential data. The aim of the research was to develop a functional software application implementing an end-to-end approach to assessing the security level of web systems, covering the stages of input data validation, vulnerability analysis, and analytical report generation. The study includes a review of existing tools (Nikto, Wapiti, Wfuzz), the design of the application architecture, development of the user interface, and implementation of scanning, result processing, and data storage modules. Testing confirmed the effectiveness of the proposed solution in detecting the most common attack types, including SQL injection and XSS. The results demonstrate the feasibility of using the developed tool as a foundation for integration into CI/CD security pipelines or as a standalone module in web application audit systems. | |
| dc.description.abstract | У роботі досліджено проблему забезпечення безпеки веб-додатків у контексті зростаючої кількості кіберзагроз і підвищеної уразливості цифрових сервісів, що працюють з конфіденційними даними. Метою дослідження стало створення функціонального програмного застосунку, який реалізує наскрізний підхід до оцінювання рівня безпеки веб-рішень, охоплюючи етапи валідації вхідних даних, аналізу вразливостей та генерації аналітичних звітів. У межах роботи проведено аналіз сучасних інструментів (Nikto, Wapiti, Wfuzz), розроблено архітектуру програмного комплексу, побудовано інтерфейс користувача, реалізовано модулі сканування, обробки результатів та зберігання даних. Тестування довело ефективність запропонованого рішення для виявлення найпоширеніших типів атак, зокрема SQL-ін’єкцій та XSS. Отримані результати підтверджують доцільність використання розробленого інструменту як основи для інтеграції в CI/CD-конвеєри безпеки або як окремого модуля в системах аудиту веб-додатків. | |
| dc.identifier.citation | Тищенко Н. А. Створення додатку для оцінки безпеки веб-додатків : кваліфікаційна бакалаврська робота ... 121 Інженерія програмного забезпечення. Київ, 2025. 78 с. | |
| dc.identifier.uri | https://dspace.e-u.edu.ua/handle/123456789/1960 | |
| dc.language.iso | uk_UA | |
| dc.publisher | ПВНЗ "Європейський університет" | |
| dc.subject | веб-безпека | |
| dc.subject | аналіз вразливостей | |
| dc.subject | сканер | |
| dc.subject | SQL-ін’єкція | |
| dc.subject | XSS | |
| dc.subject | автоматизоване тестування | |
| dc.subject | web security | |
| dc.subject | vulnerability analysis | |
| dc.subject | scanner | |
| dc.subject | SQL injection | |
| dc.subject | XSS | |
| dc.subject | automated testing | |
| dc.title | Створення додатку для оцінки безпеки веб-додатків | |
| dc.type | Thesis |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Тищенко Н.А. Створення додатку для оцінки безпеки веб-додатків.pdf
- Розмір:
- 1.15 MB
- Формат:
- Adobe Portable Document Format
Ліцензійна угода
1 - 1 з 1
Вантажиться...
- Назва:
- license.txt
- Розмір:
- 1.71 KB
- Формат:
- Item-specific license agreed to upon submission
- Опис: