Шуклін, Герман ВікторовичАржанцев, Михайло Максимович2025-07-102025-07-102025Аржанцев, М. М Програмне забезпечення для створення захисту конфіденційної інформації від SQL-атак : дипломна робота ... бакалавра : 121 Інженерія програмного забезпечення / Аржанцев Михайло Максимович. – Київ, 2025. – 67 с.https://ela.kpi.ua/handle/123456789/74865Дипломна робота за темою «Програмне забезпечення для створення захисту конфіденційної інформації від SQL-атак» виконана студентом кафедри інженерії програмного забезпечення в енергетиці НН ІАТЕ Аржанцевом Михайлом Максимовичем зі спеціальності 121 «Інженерія програмного забезпечення» за освітньо-професійною програмою «Інженерія програмного забезпечення інтелектуальних кібер-фізичних систем в енергетиці» і складається зі: вступу; 5 розділів («Постановка задачі та основні завдання», «Аналіз літератури та огляд існуючих рішень», «Засоби реалізації програмного забезпечення», «Опис програмної реалізації», «Робота користувача з розробленою системою»), висновків до кожного з цих розділів; загальних висновків; списку використаних джерел, який налічує 25 джерел; 15 ілюстрацій та 2 додатків. Загальний обсяг роботи 67 сторінок. Актуальність теми полягає в тому, що SQL-ін’єкції залишаються однією з найпоширеніших загроз для безпеки баз даних, що призводять до витоку конфіденційної інформації. Розробка програмного забезпечення для захисту від таких атак є критично важливою для забезпечення надійності вебдодатків. Дослідження сприяє підвищенню обізнаності розробників про методи безпечного кодування. Метою роботи є дослідження вразливостей баз даних до SQL-ін’єкцій та розробка методики захисту конфіденційної інформації шляхом впровадження надійних механізмів обробки запитів. Для досягнення поставленої мети виконано такі завдання: провести теоретичне дослідження; проаналізувати сучасні методи виявлення та запобігання SQL-атак; розробити програмний продукт; створити зрозумілий користувацький інтерфейс для демонстрації роботи системи; провести тестування ефективності реалізованих механізмів захисту від SQL-атак. Практичне значення одержаних результатів полягає в розробці програмного продукту, створеного для глибокого розуміння механізмів SQL-ін'єкцій та демонстрації ефективних методів захисту. Це сприяє підвищенню обізнаності розробників про важливість безпечних практик кодування та слугує основою для подальших досліджень у сфері кібербезпеки вебдодатків.67 с.ukSQL-ін’єкціябаза данихпараметризовані запитиPHPPDOавторизаціяреєстраціяSQL injectiondatabaseparameterized queriesPHPPDOauthorizationregistrationBachelor Thesis