Підвищення кваліфікації тестувальника XSS/CSRF уразливостей із використанням автоматизованого перетворювача коду
Вантажиться...
Дата
2019-06
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Робота обсягом 72 сторінки містить 24 ілюстрацій, 8 таблиць та 20 літературних посилань.
Метою і завданням дослідження дипломної роботи є захист веб-застосунків на основі створення інструменту, що може вводити варіації вразливостей у чинний сайт чи застосунок. Цей інструмент повинен мати можливість вбудовувати уразливості, які складно виявити сканерами уразливостей (що розміщені у вільному доступі).
Об’єктом дослідження є уразливості, сканери уразливостей та інформаційні процеси при потоці даних та їх обробка для знаходження не захищених місць у коді програм.
В якості предмету дослідження розглядаються захищеність php коду у застосунках та веб-сайтах. Результати роботи викладені у вигляді таблиці та методу.
Результати роботи можуть бути використані для підвищення результативності роботи QA тестувальників. Дана робота може бути теоретично посібником для пен-тестерів і бути включеною у програму навчання на реальних вразливих прикладах веб-застосунків із вразливостями і допомагали їм у їх професійному навчанні.
Опис
Ключові слова
веб-застосунок, JavaScript, PHP, XSS/CSRF уразливості, безпека інформаційно і комунікаційних систем, framework, singlepage application, security of information and communication systems
Бібліографічний опис
Оніщенко, А. Підвищення кваліфікації тестувальника XSS/CSRF уразливостей із використанням автоматизованого перетворювача коду : дипломна робота … бакалавра : 6.170101 Безпека інформаційних і комунікаційних систем / Оніщенко Антон. – Київ, 2019. – 74 с.