Захист критичних ресурсів веб-застосунку з оренди нерухомості

Ескіз

Файли

4586_20250221.pdf (386.59 KB)

Дата

2024

Автори

Науковий керівник

Назва журналу

Номер ISSN

Назва тому

Видавець

Міжрегіональна академія управління персоналом

Анотація

Мета цієї роботи полягає в розробці системи захисту веб-застосунку з використанням сучасних технологій програмування та розроблення бази даних, яка буде стійкою до змін та сторонніх втручань, буде здатна запобігати неавторизованому доступу до веб-застосунку з оренди нерухомості. Методологія, використана в роботі, полягає у розробці системи захисту веб-додатків з використанням сучасних технологій NET Framework, ASP. NET Core, EF, SSMS, Swagger. Система стійка до змін і стороннього втручання, здатна запобігти несанкціонованому доступу. Описано найпопулярніші готові сервіси для реалізації відповідного захисту. Наукова новизна роботи полягає у визначенні моделі білого списку розробки захищених веб-додатків та основні кроки реалізації моделі. Реалізовано модель білого списку для веб-додатку за допомогою системи ролей і доступу. Розроблено серверну частину веб-додатку, яка включає вбудований функціонал основних методів запобігання злому. Розроблено метод доступу до приватної інформації користувача за допомогою алгоритму шифрування Rijndael. Висновки, зроблені на основі проведених досліджень, підкреслюють важливість захисту веб-додатків від зловмисників, що залежить від технологій і компонентів, які використовуються при створенні веб-додатків, а також від можливих вразливостей цих компонентів. Існують різні класифікації вразливостей, кожна атака через вразливість має свої особливості, а причиною вразливостей є помилки в розробці, реалізації та застосуванні компонентів веб– додатків, звідси необхідність пошуку і протидії вразливостям. В результаті створено програмний продукт, веб-застосунок для оренди та продажу нерухомості із вбудованою системою захисту інформації. Архітектура проекту запобігає загрозі SQL-ін’єкцій. Таким чином, представлена робота робить значний внесок у сферу захисту критичних ресурсів веб-застосунку, пропонуючи інноваційні підходи до протидії загрозам та покращуючи ефективність цього процесу. Ця програма стане незамінним інструментом для інженерів та аналітиків, сприяючи підвищенню якості захисту критичних ресурсів веб-застосунку.

Опис

https://journals.maup.com.ua/index.php/it/article/view/4586/4893

Ключові слова

веб-додаток, безпека, система захисту, загрози, білий список, модель, web application, security, protection system, threats, white list, model

Бібліографічний опис

Захист критичних ресурсів веб-застосунку з оренди нерухомості / Корнієнко Б. Я., Ладієва Л. Р., Ульяницька К. О., Галата Л. П., Нестерук А. О. // Інформаційні технології та суспільство. – 2024. – Випуск 4 (15). – С. 80-87. – Бібліогр.: 30 назв.

URI

https://ela.kpi.ua/handle/123456789/73662

DOI

https://doi.org/10.32689/maup.it.2024.4.13

Зібрання

Статті (ІСТ)