Аналіз вразливостей у веб-застосунках та ефективні методи їх усунення
| dc.contributor.advisor | Козленко, Олег Віталійович | |
| dc.contributor.author | Курченко, Максим Михайлович | |
| dc.date.accessioned | 2025-10-17T11:40:27Z | |
| dc.date.available | 2025-10-17T11:40:27Z | |
| dc.date.issued | 2024 | |
| dc.description.abstract | Обсяг роботи: 82 сторінки, 11 ілюстрацій, 1 таблиця, 2 додатка, 16 джерел літератури. Об’єктом дослідження є проблеми, пов’язані з виявленням та усуненням вразливостей у веб-застосунках, таких як SQL Injection (SQLi), Cross-Site Scripting (XSS) та Cross-Site Request Forgery (CSRF). Предметом дослідження є розробка ефективного проксі-сервера, який фільтрує запити для запобігання експлуатації вразливостей SQLi, XSS та CSRF, зменшуючи ризики для веб-застосунків і забезпечуючи високий рівень захисту без значного впливу на продуктивність. Метою роботи є створення засобів фільтрації та методів захисту, які запобігатимуть атакам SQL Injection, Cross-Site Scripting та Cross-Site Request Forgery у веб-застосунках з урахуванням специфіки цих вразливостей. У цій роботі розглядаються ключові характеристики вразливостей SQL Injection, XSS та CSRF, методи їх експлуатації та проблеми, пов'язані з їх запобіганням. Також визначається актуальність дослідження цих вразливостей для безпеки веб-застосунків. Показано, що існуючі засоби для захисту від вразливостей SQLi, XSS та CSRF мають певні недоліки, які не дозволяють створити надійний захист від усіх можливих атак. Багато з цих засобів мають обмежену функціональність і не дозволяють легко адаптувати налаштування під конкретну систему. Запропоновано засіб для фільтрації запитів, що обмежує доступ до внутрішніх ресурсів системи та захищає конфіденційну інформацію від зловмисників. Розроблений проксі-сервер забезпечує багаторівневий захист, включаючи перевірку та фільтрацію вхідних запитів, очищення даних та блокування підозрілих запитів. Цей засіб є універсальним, легко налаштовується під конкретні потреби системи і забезпечує високий рівень захисту від атак SQLi, XSS та CSRF. Робота також містить аналіз практичного дослідження ефективності розроблених методів та їх впровадження у реальних умовах. | |
| dc.description.abstractother | The scope of the work: 82 pages, 11 illustrations, 1 table, 2 appendix, 16 references. The object of the research is the problems associated with detecting and mitigating vulnerabilities in web applications, such as SQL Injection (SQLi), CrossSite Scripting (XSS), and Cross-Site Request Forgery (CSRF). The subject of the research is the development of an effective proxy server that filters requests to prevent the exploitation of SQLi, XSS, and CSRF vulnerabilities, reducing risks for web applications and ensuring a high level of security without significantly affecting performance. The purpose of the work is to create filtering tools and protection methods that will prevent SQL Injection, Cross-Site Scripting, and Cross-Site Request Forgery attacks in web applications, taking into account the specifics of these vulnerabilities. This work examines the key characteristics of SQL Injection, XSS, and CSRF vulnerabilities, their exploitation methods, and the problems associated with their prevention. The relevance of researching these vulnerabilities for the security of web applications is also determined. It is shown that existing means for protecting against SQLi, XSS, and CSRF vulnerabilities have certain shortcomings, which do not allow creating reliable protection against all possible attacks. Many of these means have limited functionality and do not allow easy adaptation of settings for a specific system. A means of request filtering is proposed that restricts access to the internal resources of the system and protects confidential information from attackers. The developed proxy server provides multi-level protection, including the verification and filtering of incoming requests, data sanitization, and blocking suspicious requests. This means is universal, easily configurable for specific system needs, and provides a high level of protection against SQLi, XSS, and CSRF attacks. The work also includes an analysis of practical research on the effectiveness of the developed methods and their implementation in real conditions. | |
| dc.format.extent | 82 с. | |
| dc.identifier.citation | Курченко, М. М. Аналіз вразливостей у веб-застосунках та ефективні методи їх усунення : дипломна робота ... бакалавра : 125 Кібербезпека / Курченко Максим Михайлович. – Київ, 2024. – 82 с. | |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/76929 | |
| dc.language.iso | uk | |
| dc.publisher | КПІ ім. Ігоря Сікорського | |
| dc.publisher.place | Київ | |
| dc.subject | SQL Injection | |
| dc.subject | Cross-Site Scripting | |
| dc.subject | Cross-Site Request Forgery | |
| dc.subject | веб-застосунок | |
| dc.subject | засіб для фільтрації запитів | |
| dc.subject | web application | |
| dc.subject | request filtering tool | |
| dc.title | Аналіз вразливостей у веб-застосунках та ефективні методи їх усунення | |
| dc.type | Bachelor Thesis |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Kurchenko_bakalavr.pdf
- Розмір:
- 1.18 MB
- Формат:
- Adobe Portable Document Format
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 8.98 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: