Корнієнко, БогданЛадієва, ЛесяУльяницька, КсеніяГалата, ЛіліяНестерук, Андрій2025-05-052025-05-052024Захист критичних ресурсів веб-застосунку з оренди нерухомості / Корнієнко Б. Я., Ладієва Л. Р., Ульяницька К. О., Галата Л. П., Нестерук А. О. // Інформаційні технології та суспільство. – 2024. – Випуск 4 (15). – С. 80-87. – Бібліогр.: 30 назв.https://ela.kpi.ua/handle/123456789/73662https://journals.maup.com.ua/index.php/it/article/view/4586/4893Мета цієї роботи полягає в розробці системи захисту веб-застосунку з використанням сучасних технологій програмування та розроблення бази даних, яка буде стійкою до змін та сторонніх втручань, буде здатна запобігати неавторизованому доступу до веб-застосунку з оренди нерухомості. Методологія, використана в роботі, полягає у розробці системи захисту веб-додатків з використанням сучасних технологій NET Framework, ASP. NET Core, EF, SSMS, Swagger. Система стійка до змін і стороннього втручання, здатна запобігти несанкціонованому доступу. Описано найпопулярніші готові сервіси для реалізації відповідного захисту. Наукова новизна роботи полягає у визначенні моделі білого списку розробки захищених веб-додатків та основні кроки реалізації моделі. Реалізовано модель білого списку для веб-додатку за допомогою системи ролей і доступу. Розроблено серверну частину веб-додатку, яка включає вбудований функціонал основних методів запобігання злому. Розроблено метод доступу до приватної інформації користувача за допомогою алгоритму шифрування Rijndael. Висновки, зроблені на основі проведених досліджень, підкреслюють важливість захисту веб-додатків від зловмисників, що залежить від технологій і компонентів, які використовуються при створенні веб-додатків, а також від можливих вразливостей цих компонентів. Існують різні класифікації вразливостей, кожна атака через вразливість має свої особливості, а причиною вразливостей є помилки в розробці, реалізації та застосуванні компонентів веб– додатків, звідси необхідність пошуку і протидії вразливостям. В результаті створено програмний продукт, веб-застосунок для оренди та продажу нерухомості із вбудованою системою захисту інформації. Архітектура проекту запобігає загрозі SQL-ін’єкцій. Таким чином, представлена робота робить значний внесок у сферу захисту критичних ресурсів веб-застосунку, пропонуючи інноваційні підходи до протидії загрозам та покращуючи ефективність цього процесу. Ця програма стане незамінним інструментом для інженерів та аналітиків, сприяючи підвищенню якості захисту критичних ресурсів веб-застосунку.ukвеб-додатокбезпекасистема захистузагрозибілий списокмодельweb applicationsecurityprotection systemthreatswhite listmodelArticleС. 80-87https://doi.org/10.32689/maup.it.2024.4.13004.056.50000-0002-2521-08780000-0002-1706-00720000-0003-0240-62500000-0002-7978-39540000-0002-1563-7245