Оцінювання безпеки програмних систем за загальновідомими вразливостями
| dc.contributor.advisor | Сегеда, Ірина Василівна | |
| dc.contributor.author | Новоселов, Сергій Євгенійович | |
| dc.date.accessioned | 2023-02-15T13:50:55Z | |
| dc.date.available | 2023-02-15T13:50:55Z | |
| dc.date.issued | 2022 | |
| dc.description.abstracten | The purpose of the work is to identify a more effective way of prioritizing vulnerabilities when using Common Vulnerability Scoring System (CVSS) scores and their contextual metrics for organizational environments. The subject of the study is the determination of basic and contextual indicators used to assess the criticality of vulnerabilities in different contexts of using software systems. To implement the solution, the Python programming language was chosen. The server part is implemented using the Flask server. SQLite is used as a DBMS when solving this problem. The server is implemented as a REST API. This allows you to implement the functionality of the program for any platform. In this work, the JavaScript language was used as the "frontend". The resulting software product will be a free addition to existing CVE databases. It will allow re-evaluation of CVSS for public vulnerabilities, supplementing the evaluation vector with contextual metrics defined for the organization. | uk |
| dc.description.abstractuk | Метою роботи є виявлення більш ефективного способу пріоритизаціі вразливостей при використанні оцінок Common Vulnerability Scoring System (CVSS) та їх контекстуальних метрик для організаційних середовищ. Об’єктом дослідження є різниця у модифікованих та базових оцінках критичності публічних вразливостей програмних продуктів в залежності від контекстних метрик середовища та її вплив на загальну оцінку захищеності системи. Для реалізації рішення, була вибрана мова програмування Python. Серверна частина реалізована за допомогою сервера Flask. В якості СКБД при вирішенні даної задачі використовується SQLite. Сервер реалізований у вигляді REST API. Це дозволяє імплементувати функціонал програми для будь-якої платформи. У даній роботі в якості “frontend” була використана мова JavaScript. Програмний продукт, що був створений, буде безкоштовним доповненням до вже існуючих баз даних CVE. Він дозволить виконувати переоцінку CVSS для публічних вразливостей, доповнюючи вектор оцінки контекстуальними метриками, що визначені для організації. | uk |
| dc.format.page | 76 с. | uk |
| dc.identifier.citation | Новоселов, С. Є. Оцінювання безпеки програмних систем за загальновідомими вразливостями : магістерська дис. : 122 Комп’ютерні науки / Новоселов Сергій Євгенійович. – Київ, 2022. – 76 с. | uk |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/52638 | |
| dc.language.iso | uk | uk |
| dc.publisher | КПІ ім. Ігоря Сікорського | uk |
| dc.publisher.place | Київ | uk |
| dc.subject | вразливість | uk |
| dc.subject | CVSS | uk |
| dc.title | Оцінювання безпеки програмних систем за загальновідомими вразливостями | uk |
| dc.type | Master Thesis | uk |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Novoselov_magistr.pdf
- Розмір:
- 1.93 MB
- Формат:
- Adobe Portable Document Format
- Опис:
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 1.71 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: