Програмне забезпечення для створення захисту конфіденційної інформації від SQL-атак
Вантажиться...
Дата
2025
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Дипломна робота за темою «Програмне забезпечення для створення захисту конфіденційної інформації від SQL-атак» виконана студентом кафедри інженерії програмного забезпечення в енергетиці НН ІАТЕ Аржанцевом Михайлом Максимовичем зі спеціальності 121 «Інженерія програмного забезпечення» за освітньо-професійною програмою «Інженерія програмного забезпечення інтелектуальних кібер-фізичних систем в енергетиці» і складається зі: вступу; 5 розділів («Постановка задачі та основні завдання», «Аналіз літератури та огляд існуючих рішень», «Засоби реалізації програмного забезпечення», «Опис програмної реалізації», «Робота користувача з розробленою системою»), висновків до кожного з цих розділів; загальних
висновків; списку використаних джерел, який налічує 25 джерел; 15 ілюстрацій та 2 додатків. Загальний обсяг роботи 67 сторінок.
Актуальність теми полягає в тому, що SQL-ін’єкції залишаються однією з найпоширеніших загроз для безпеки баз даних, що призводять до витоку конфіденційної інформації. Розробка програмного забезпечення для захисту від таких атак є критично важливою для забезпечення надійності вебдодатків. Дослідження сприяє підвищенню обізнаності розробників про методи безпечного кодування.
Метою роботи є дослідження вразливостей баз даних до SQL-ін’єкцій та розробка методики захисту конфіденційної інформації шляхом впровадження надійних механізмів обробки запитів. Для досягнення поставленої мети виконано такі завдання: провести теоретичне дослідження; проаналізувати сучасні методи виявлення та запобігання SQL-атак; розробити програмний продукт; створити зрозумілий користувацький інтерфейс для демонстрації роботи системи; провести тестування ефективності реалізованих механізмів захисту від SQL-атак. Практичне значення одержаних результатів полягає в розробці програмного продукту, створеного для глибокого розуміння механізмів SQL-ін'єкцій та демонстрації ефективних методів захисту. Це сприяє підвищенню обізнаності розробників про важливість безпечних практик кодування та слугує основою для подальших досліджень у сфері кібербезпеки вебдодатків.
Опис
Ключові слова
SQL-ін’єкція, база даних, параметризовані запити, PHP, PDO, авторизація, реєстрація, SQL injection, database, parameterized queries, PHP, PDO, authorization, registration
Бібліографічний опис
Аржанцев, М. М Програмне забезпечення для створення захисту конфіденційної інформації від SQL-атак : дипломна робота ... бакалавра : 121
Інженерія програмного забезпечення / Аржанцев Михайло Максимович. – Київ, 2025. – 67 с.