Захист критичних ресурсів веб-застосунку з оренди нерухомості

Скорочена інформація про документ
dc.contributor.authorКорнієнко, Богдан
dc.contributor.authorЛадієва, Леся
dc.contributor.authorУльяницька, Ксенія
dc.contributor.authorГалата, Лілія
dc.contributor.authorНестерук, Андрій
dc.date.accessioned2025-05-05T08:20:52Z
dc.date.available2025-05-05T08:20:52Z
dc.date.issued2024
dc.descriptionhttps://journals.maup.com.ua/index.php/it/article/view/4586/4893
dc.description.abstractМета цієї роботи полягає в розробці системи захисту веб-застосунку з використанням сучасних технологій програмування та розроблення бази даних, яка буде стійкою до змін та сторонніх втручань, буде здатна запобігати неавторизованому доступу до веб-застосунку з оренди нерухомості. Методологія, використана в роботі, полягає у розробці системи захисту веб-додатків з використанням сучасних технологій NET Framework, ASP. NET Core, EF, SSMS, Swagger. Система стійка до змін і стороннього втручання, здатна запобігти несанкціонованому доступу. Описано найпопулярніші готові сервіси для реалізації відповідного захисту. Наукова новизна роботи полягає у визначенні моделі білого списку розробки захищених веб-додатків та основні кроки реалізації моделі. Реалізовано модель білого списку для веб-додатку за допомогою системи ролей і доступу. Розроблено серверну частину веб-додатку, яка включає вбудований функціонал основних методів запобігання злому. Розроблено метод доступу до приватної інформації користувача за допомогою алгоритму шифрування Rijndael. Висновки, зроблені на основі проведених досліджень, підкреслюють важливість захисту веб-додатків від зловмисників, що залежить від технологій і компонентів, які використовуються при створенні веб-додатків, а також від можливих вразливостей цих компонентів. Існують різні класифікації вразливостей, кожна атака через вразливість має свої особливості, а причиною вразливостей є помилки в розробці, реалізації та застосуванні компонентів веб– додатків, звідси необхідність пошуку і протидії вразливостям. В результаті створено програмний продукт, веб-застосунок для оренди та продажу нерухомості із вбудованою системою захисту інформації. Архітектура проекту запобігає загрозі SQL-ін’єкцій. Таким чином, представлена робота робить значний внесок у сферу захисту критичних ресурсів веб-застосунку, пропонуючи інноваційні підходи до протидії загрозам та покращуючи ефективність цього процесу. Ця програма стане незамінним інструментом для інженерів та аналітиків, сприяючи підвищенню якості захисту критичних ресурсів веб-застосунку.
dc.description.abstractotherThe purpose of this work is to develop a web application protection system using modern programming technologies and database development, which will be resistant to changes and third-party interventions, will be able to prevent unauthorized access to the real estate rental web application. 81Information Technology and Society. Issue 4 (15). 2024Information Technology and Society. Issue 4 (15). 2024The methodology used in the work consists in the development of a web application protection system using modern technologies NET Framework, ASP. NET Core, EF, SSMS, Swagger. The system is resistant to changes and third-party intervention, capable of preventing unauthorized access. The most popular ready-made services for the implementation of appropriate protection are described.The scientific novelty of the work consists in defining the white list model for the development of secure web applications and the main steps of implementing the model. Implemented a whitelist model for a web application using a role and access system. The server part of the web application has been developed, which includes the built-in functionality of the main hacking prevention methods. A method of accessing private user information using the Rijndael encryption algorithm has been developed.The conclusions drawn from the conducted studies emphasize the importance of protecting web applications from attackers, which depends on the technologies and components used in the creation of web applications, as well as on the possible vulnerabilities of these components. There are different classifications of vulnerabilities, each vulnerability attack has its own characteristics, and the cause of vulnerabilities is errors in the development, implementation and application of components of web applications, hence the need to find and counter vulnerabilities.As a result, a software product was created, a web application for renting and selling real estate with a built-in information protection system. The architecture of the project prevents the threat of SQL injections. Thus, the presented work makes a significant contribution to the protection of critical web application resources, offering innovative approaches to countering threats and improving the effectiveness of this process. This program will become an indispensable tool for engineers and analysts, helping to improve the quality of protection of critical web application resources.
dc.format.pagerangeС. 80-87
dc.identifier.citationЗахист критичних ресурсів веб-застосунку з оренди нерухомості / Корнієнко Б. Я., Ладієва Л. Р., Ульяницька К. О., Галата Л. П., Нестерук А. О. // Інформаційні технології та суспільство. – 2024. – Випуск 4 (15). – С. 80-87. – Бібліогр.: 30 назв.
dc.identifier.doihttps://doi.org/10.32689/maup.it.2024.4.13
dc.identifier.orcid0000-0002-2521-0878
dc.identifier.orcid0000-0002-1706-0072
dc.identifier.orcid0000-0003-0240-6250
dc.identifier.orcid0000-0002-7978-3954
dc.identifier.orcid0000-0002-1563-7245
dc.identifier.urihttps://ela.kpi.ua/handle/123456789/73662
dc.language.isouk
dc.publisherМіжрегіональна академія управління персоналом
dc.publisher.placeКиїв
dc.relation.ispartofІнформаційні технології та суспільство, 2024, Випуск 4 (15)
dc.subjectвеб-додаток
dc.subjectбезпека
dc.subjectсистема захисту
dc.subjectзагрози
dc.subjectбілий список
dc.subjectмодель
dc.subjectweb application
dc.subjectsecurity
dc.subjectprotection system
dc.subjectthreats
dc.subjectwhite list
dc.subjectmodel
dc.subject.udc004.056.5
dc.titleЗахист критичних ресурсів веб-застосунку з оренди нерухомості
dc.title.alternativeProtection of critical resources of the real estate rental web application
dc.typeArticle

Файли

Контейнер файлів
Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
4586_20250221.pdf
Розмір:
386.59 KB
Формат:
Adobe Portable Document Format
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Ескіз недоступний
Назва:
license.txt
Розмір:
8.98 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити

Зібрання

Статті (ІСТ)