Аналіз вразливостей у веб-застосунках та ефективні методи їх усунення
Вантажиться...
Дата
2024
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Обсяг роботи: 82 сторінки, 11 ілюстрацій, 1 таблиця, 2 додатка, 16 джерел літератури. Об’єктом дослідження є проблеми, пов’язані з виявленням та усуненням вразливостей у веб-застосунках, таких як SQL Injection (SQLi), Cross-Site Scripting (XSS) та Cross-Site Request Forgery (CSRF). Предметом дослідження є розробка ефективного проксі-сервера, який фільтрує запити для запобігання експлуатації вразливостей SQLi, XSS та CSRF, зменшуючи ризики для веб-застосунків і забезпечуючи високий рівень захисту без значного впливу на продуктивність. Метою роботи є створення засобів фільтрації та методів захисту, які запобігатимуть атакам SQL Injection, Cross-Site Scripting та Cross-Site Request Forgery у веб-застосунках з урахуванням специфіки цих вразливостей. У цій роботі розглядаються ключові характеристики вразливостей SQL Injection, XSS та CSRF, методи їх експлуатації та проблеми, пов'язані з їх запобіганням. Також визначається актуальність дослідження цих вразливостей для безпеки веб-застосунків. Показано, що існуючі засоби для захисту від вразливостей SQLi, XSS та CSRF мають певні недоліки, які не дозволяють створити надійний захист від усіх можливих атак. Багато з цих засобів мають обмежену функціональність і не дозволяють легко адаптувати налаштування під конкретну систему. Запропоновано засіб для фільтрації запитів, що обмежує доступ до внутрішніх ресурсів системи та захищає конфіденційну інформацію від зловмисників. Розроблений проксі-сервер забезпечує багаторівневий захист, включаючи перевірку та фільтрацію вхідних запитів, очищення даних та блокування підозрілих запитів. Цей засіб є універсальним, легко налаштовується під конкретні потреби системи і забезпечує високий рівень захисту від атак SQLi, XSS та CSRF. Робота також містить аналіз практичного дослідження ефективності розроблених методів та їх впровадження у реальних умовах.
Опис
Ключові слова
SQL Injection, Cross-Site Scripting, Cross-Site Request Forgery, веб-застосунок, засіб для фільтрації запитів, web application, request filtering tool
Бібліографічний опис
Курченко, М. М. Аналіз вразливостей у веб-застосунках та ефективні методи їх усунення : дипломна робота ... бакалавра : 125 Кібербезпека / Курченко Максим Михайлович. – Київ, 2024. – 82 с.