Автоматизація аудиту безпеки веб-застосунків у контексті кіберзахисту
| dc.contributor.advisor | Рибак, Олександр Владиславович | |
| dc.contributor.author | Тимощук, Ілья Олексійович | |
| dc.date.accessioned | 2025-12-08T13:41:19Z | |
| dc.date.available | 2025-12-08T13:41:19Z | |
| dc.date.issued | 2025 | |
| dc.description.abstract | Обсяг роботи: 112 сторінок, 24 ілюстрації, 7 таблиць, 7 додатків, 34 джерел літератури. Об’єкт дослідження: процеси аудиту безпеки веб-застосунків. Предмет дослідження: засоби та методи автоматизації виявлення вебвразливостей у контексті кіберзахисту. Мета дослідження: покращення захисту веб-застосунків від критичних кіберзагроз, шляхом зменшення ризиків, пов’язаних із пізнім виявленням вразливостей, за допомогою автоматизованого аудиту безпеки на основі інтегрованого веб-інтерфейсу. Методи дослідження: аналіз літературних джерел, тестування на вразливих середовищах (Metasploitable2), порівняльний аналіз результатів, систематизація отриманих даних. Отримані результати: розроблено веб-застосунок, що автоматизує процес запуску відкритих сканерів безпеки (OWASP ZAP, Nuclei, Wapiti, Nmap+Vulscan) з єдиного інтерфейсу. Інструмент протестовано на контрольованому вразливому середовищі та порівняно з комерційними продуктами (Nessus, Burp Suite). Отримані результати показали співставну ефективність розробленого рішення при значно нижчих витратах. Під час тестування виявлено критичні та високоризикові вразливості, що підтверджує дієвість підходу. У застосунку наведено акти сканування та приклади виявлених вразливостей. Рекомендації: використання створеного рішення може бути доцільним для малих і середніх компаній, які потребують доступного способу проведення первинного аудиту веб-безпеки. Розробка також може бути інтегрована у процес CI/CD. | |
| dc.description.abstractother | This work contains 112 pages, 24 illustrations, 7 tables, 7 appendices, and 34 sources in the list of references. The object of research is the process of web application security auditing. The subject of research is the tools and methods for automating the detection of web vulnerabilities in the context of cybersecurity. The aim of the research is to develop a software solution for automated web application security auditing by integrating several open-source scanners into a unified web interface. Research methods include the analysis of literature sources, testing in vulnerable environments (such as Metasploitable2), attack modeling, comparative analysis of results, and systematization of the obtained data. As a result, a web application was developed to automate the launch of opensource security scanners (OWASP ZAP, Nuclei, Wapiti, Nmap+Vulscan, etc.) through a single interface. The tool was tested in a controlled vulnerable environment and compared with commercial products (Nessus, Burp Suite). The obtained results demonstrated comparable effectiveness of the developed solution at significantly lower cost. Critical and high-risk vulnerabilities were discovered during testing, confirming the effectiveness of the proposed approach. The developed application presents scan reports and examples of identified vulnerabilities. Recommendations: the developed solution can be effectively used by small and medium-sized companies in need of an affordable method for conducting initial web security audits. The system can also be integrated into CI/CD pipelines. | |
| dc.format.extent | 112 с. | |
| dc.identifier.citation | Тимощук, І. О. Автоматизація аудиту безпеки веб-застосунків у контексті кіберзахисту : дипломна робота ... бакалавра : 125 Кібербезпека / Тимощук Ілья Олексійович. – Київ, 2025. – 112 с. | |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/77595 | |
| dc.language.iso | uk | |
| dc.publisher | КПІ ім. Ігоря Сікорського | |
| dc.subject | аудит безпеки | |
| dc.subject | веб-застосунок | |
| dc.subject | автоматизоване сканування | |
| dc.subject | вразливість | |
| dc.subject | кіберзахист | |
| dc.subject | security audit | |
| dc.subject | web application | |
| dc.subject | automated scanning | |
| dc.subject | vulnerability | |
| dc.subject | cybersecurity | |
| dc.title | Автоматизація аудиту безпеки веб-застосунків у контексті кіберзахисту | |
| dc.type | Bachelor Thesis |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Tymoshchuk_bakalavr.pdf
- Розмір:
- 1.55 MB
- Формат:
- Adobe Portable Document Format
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 8.98 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: