Автоматизація аудиту безпеки веб-застосунків у контексті кіберзахисту
Вантажиться...
Дата
2025
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Обсяг роботи: 112 сторінок, 24 ілюстрації, 7 таблиць, 7 додатків, 34 джерел літератури. Об’єкт дослідження: процеси аудиту безпеки веб-застосунків. Предмет дослідження: засоби та методи автоматизації виявлення вебвразливостей у контексті кіберзахисту. Мета дослідження: покращення захисту веб-застосунків від критичних кіберзагроз, шляхом зменшення ризиків, пов’язаних із пізнім виявленням вразливостей, за допомогою автоматизованого аудиту безпеки на основі інтегрованого веб-інтерфейсу. Методи дослідження: аналіз літературних джерел, тестування на вразливих середовищах (Metasploitable2), порівняльний аналіз результатів, систематизація отриманих даних. Отримані результати: розроблено веб-застосунок, що автоматизує процес запуску відкритих сканерів безпеки (OWASP ZAP, Nuclei, Wapiti, Nmap+Vulscan) з єдиного інтерфейсу. Інструмент протестовано на контрольованому вразливому середовищі та порівняно з комерційними продуктами (Nessus, Burp Suite). Отримані результати показали співставну ефективність розробленого рішення при значно нижчих витратах. Під час тестування виявлено критичні та високоризикові вразливості, що підтверджує дієвість підходу. У застосунку наведено акти сканування та приклади виявлених вразливостей. Рекомендації: використання створеного рішення може бути доцільним для малих і середніх компаній, які потребують доступного способу проведення первинного аудиту веб-безпеки. Розробка також може бути інтегрована у процес CI/CD.
Опис
Ключові слова
аудит безпеки, веб-застосунок, автоматизоване сканування, вразливість, кіберзахист, security audit, web application, automated scanning, vulnerability, cybersecurity
Бібліографічний опис
Тимощук, І. О. Автоматизація аудиту безпеки веб-застосунків у контексті кіберзахисту : дипломна робота ... бакалавра : 125 Кібербезпека / Тимощук Ілья Олексійович. – Київ, 2025. – 112 с.