Барановський, Олексій МиколайовичАсєєв, Віталій Дмитрович2023-08-252023-08-252022Асєєв, В. Д. Розробка програмного засобу для захисту від атаки HTTP Request Smuggling : дипломний проект … бакалавра : 125 Кібербезпека / Асєєв Віталій Дмитрович. – Київ, 2022. – 59 с.https://ela.kpi.ua/handle/123456789/59511Об’єктом дослідження є захист веб-застосунків від атаки HTTP Request Smuggling. Предметом дослідження є відомі передумови реалізації й вектори атаки атак типу HTTP Request Smuggling та методи захисту від неї. Метою роботи є розробка програмного засобу для захисту від атак типу HTTP Request Smuggling.. Робота містить огляд основних засад та концепцій атаки HTTP Request Smuggling, відомі вектори реалізації атаки, основні індикатори компрометації, сучасні методи захисту від атаки, затвердження методу захисту WAF як найперспективнішого на основі порвіняльного аналізу, критика імплементацій захисту на прикладі міжмережевого екрану ModSecurity, його GAP-аналіз, засади програмної реалізації запропонованого засобу захисту, особливості його імплеменетації, демонстрацію та первірку роботи, порівняльний аналіз створеного засобу та рішення ModSecurity, наявні недоліки у імплементації розробленого засобу.59 с.ukHTTPвектори атакHTTP Request SmugglingWAFModSecurityattack vectorsBachelor Thesis