Створення додатку для оцінки безпеки веб-додатків

dc.contributor.authorТищенко, Назарій Андрійович
dc.date.accessioned2026-06-30T11:53:05Z
dc.date.available2026-06-30T11:53:05Z
dc.date.issued2025
dc.descriptionThe paper addresses the issue of web application security in the context of increasing cyber threats and the heightened vulnerability of digital services that process confidential data. The aim of the research was to develop a functional software application implementing an end-to-end approach to assessing the security level of web systems, covering the stages of input data validation, vulnerability analysis, and analytical report generation. The study includes a review of existing tools (Nikto, Wapiti, Wfuzz), the design of the application architecture, development of the user interface, and implementation of scanning, result processing, and data storage modules. Testing confirmed the effectiveness of the proposed solution in detecting the most common attack types, including SQL injection and XSS. The results demonstrate the feasibility of using the developed tool as a foundation for integration into CI/CD security pipelines or as a standalone module in web application audit systems.
dc.description.abstractУ роботі досліджено проблему забезпечення безпеки веб-додатків у контексті зростаючої кількості кіберзагроз і підвищеної уразливості цифрових сервісів, що працюють з конфіденційними даними. Метою дослідження стало створення функціонального програмного застосунку, який реалізує наскрізний підхід до оцінювання рівня безпеки веб-рішень, охоплюючи етапи валідації вхідних даних, аналізу вразливостей та генерації аналітичних звітів. У межах роботи проведено аналіз сучасних інструментів (Nikto, Wapiti, Wfuzz), розроблено архітектуру програмного комплексу, побудовано інтерфейс користувача, реалізовано модулі сканування, обробки результатів та зберігання даних. Тестування довело ефективність запропонованого рішення для виявлення найпоширеніших типів атак, зокрема SQL-ін’єкцій та XSS. Отримані результати підтверджують доцільність використання розробленого інструменту як основи для інтеграції в CI/CD-конвеєри безпеки або як окремого модуля в системах аудиту веб-додатків.
dc.identifier.citationТищенко Н. А. Створення додатку для оцінки безпеки веб-додатків : кваліфікаційна бакалаврська робота ... 121 Інженерія програмного забезпечення. Київ, 2025. 78 с.
dc.identifier.urihttps://dspace.e-u.edu.ua/handle/123456789/1960
dc.language.isouk_UA
dc.publisherПВНЗ "Європейський університет"
dc.subjectвеб-безпека
dc.subjectаналіз вразливостей
dc.subjectсканер
dc.subjectSQL-ін’єкція
dc.subjectXSS
dc.subjectавтоматизоване тестування
dc.subjectweb security
dc.subjectvulnerability analysis
dc.subjectscanner
dc.subjectSQL injection
dc.subjectXSS
dc.subjectautomated testing
dc.titleСтворення додатку для оцінки безпеки веб-додатків
dc.typeThesis

Файли

Контейнер файлів

Зараз показуємо 1 - 1 з 1
Вантажиться...
Ескіз
Назва:
Тищенко Н.А. Створення додатку для оцінки безпеки веб-додатків.pdf
Розмір:
1.15 MB
Формат:
Adobe Portable Document Format

Ліцензійна угода

Зараз показуємо 1 - 1 з 1
Вантажиться...
Ескіз
Назва:
license.txt
Розмір:
1.71 KB
Формат:
Item-specific license agreed to upon submission
Опис:

Зібрання