Тип работы:
Предмет:
Язык работы:


Разработка средства автоматизированного поиска уязвимостей для вебприложений

Работа №140255

Тип работы

Бакалаврская работа

Предмет

прикладная информатика

Объем работы50
Год сдачи2023
Стоимость4750 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
21
Не подходит работа?

Узнай цену на написание


Аннотация 2
Введение 5
1. Анализ предметной области 7
1.1. Обзор существующих методов и инструментов для поиска
уязвимостей в Веб-приложениях 7
1.2. Анализ типичных уязвимостей и их последствий для Веб­приложений 14
1.3. Обзор существующих методов защиты Веб-приложений от
уязвимостей 15
1.4. Описание основных требований к средству
автоматизированного поиска уязвимостей для Веб-приложений 20
2 Проектирование средства автоматизированного поиска уязвимостей
для Веб-приложений 24
2.1 Описание архитектуры средства 24
2.2 Разработка модулей и функциональности средства 29
2.3 Разработка основных алгоритмов работы средства 33
2.4 Описание методов тестирования и проверки работоспособности
средства 37
3 Реализация и тестирование средства автоматизированного поиска
уязвимостей для Веб-приложений 39
3.1 Выбор языка программирования и фреймворка для реализации
средства 39
3.2 Система управления базой данных 40
3.3 Тестирование средства на тестовых Веб-приложениях с
известными уязвимостями 41
Заключение 48
Список используемой литературы 49

Кибербезопасность стала серьезной проблемой в сегодняшнюю цифровую эпоху. Поскольку все больше предприятий и организаций полагаются на Web-приложения для выполнения своих повседневных операций, риски кибератак и утечек данных значительно возросли. Для решения этой проблемы разработка автоматизированного поиска уязвимостей в Веб-приложениях стала важнейшим аспектом индустрии кибербезопасности. Этот диплом направлен на изучение различных методов и методологий, используемых при разработке автоматизированного поиска уязвимостей в Веб-приложениях. Цель состоит в том, чтобы вооружить студентов необходимыми знаниями и навыками для разработки и внедрения эффективных решений для обеспечения безопасности Веб-приложений.
Эта работа актуальна так как в современном мире, так как интернет стал неотъемлемой частью нашей жизни. С ростом использования приложений также возросла потребность в мерах безопасности для защиты конфиденциальных данных. Уязвимости Веб-приложений могут привести к нарушениям безопасности, что может привести к потере личной и финансовой информации пользователей, ущербу для репутации организаций и юридическим последствиям.
Поэтому разработка автоматизированного поиска уязвимостей для приложений необходима для обнаружения и устранения проблем безопасности до того, как ими смогут воспользоваться хакеры. Этот диплом обеспечит всестороннее понимание методов, инструментов и методологий, используемых для разработки механизма автоматического поиска уязвимостей в приложениях.
Целью данной дипломной работы является разработка и внедрение инструмента автоматизированного поиска для выявления уязвимостей в Веб­приложениях.
Задачи:
Провести всесторонний анализ различных инструментов сканера уязвимостей, доступных на рынке, и оценить их эффективность и результативность. Также определить наиболее распространенные типы уязвимостей, обнаруженных в Веб-приложениях, а также инструменты и методологии, используемые для их обнаружения.
Предметом исследования будет процесс создания и внедрения автоматизированных средств обнаружения и выявления уязвимостей в Веб­приложениях.
Объектом исследования является процесс обнаружения уязвимостей в Веб-приложениях путем разработки автоматизированного инструмента.

Возникли сложности?

Нужна помощь преподавателя?

Помощь студентам в написании работ!


Бакалаврская работа посвящена разработке средств
автоматизированного поиска уязвимостей для Веб-приложений.
В первом разделе ВКР представлен обзор постановки проблемы, основных понятий и определений, обзора уязвимостей Веб-приложений, инструментов тестирования безопасности Веб-приложений, сравнения ручного и автоматического тестирования уязвимостей, методов и сред для автоматизированного тестирования уязвимостей, и соответствующие исследования по автоматизированному тестированию уязвимостей.
Системы по сбору и предварительной обработке данных обеспечили прочную основу для обнаружения потенциальных уязвимостей, а используемые алгоритмы и методы оказались эффективными для выявления и устранения этих уязвимостей.
Архитектура и компоненты системы были хорошо спроектированы с акцентом на эффективность и точность. В частности, определение широковещательных IP-адресов и предотвращение внешнего сканирования.
Обсуждается процесс разработки автоматизированного поиска уязвимостей. Сделали выбор программного обеспечения, которое необходимо протестировать на наличие уязвимостей. Критерии выбора программного обеспечения основаны на различных факторах, таких как популярность программного обеспечения, важность системы, в которой используется программное обеспечение, и потенциальное влияние уязвимости на безопасность системы. Посвятили важности руководства пользователя программного обеспечения в процессе автоматизированного поиска уязвимостей. Руководство пользователя является важным источником информации о программном обеспечении, которое может помочь в выявлении потенциальных уязвимостей.
Задачи, определённые для достижения цели работы, выполнены в полном объёме.


1. Актуально ли на сегодня моделирование в IDEF0? // Время успешных проектов [Электронный ресурс]. URL: http://projectimo.ru/biznes- processy/idef0.html (дата обращения: 21.04.2023).
2. Аллен, М. E-Learning: Как сделать электронное обучение понятным, качественным и доступным / М. Аллен - Альпина Паблишер, 2016 - 200 с.
3. Буренин, С. Н. Web-программирование и базы данных [Электронный ресурс] : учеб. практикум / С. Н. Буренин. - Москва: Моск. гуманит. ун-т, 2014. - 120 с. - ISBN 978-5-906768-17-9.
4. Бьюли, А. Изучаем SQL. Учебное пособие [Текст] / А. Бьюли - Символ-Плюс, 2007. - 312 с.: ил. - 2000 экз. - ISBN 978-5-93286-051-9.
5. Вичугова, А.А. Методы и средства концептуального
проектирования информационных систем: сравнительный анализ
структурного и объектно-ориентированного подходов систем [Электронный ресурс]: учеб. пособие / А.А. Вичугова ; Томский политехнический университет. - Томск: Эль Учебное пособие, 2014. - 56 с. - ISBN 978-5-4162­0323-1
6. Данные о предприятии // РаботкиАК [Электронный ресурс ]. URL: https://rak-nn.ru/osnovnye-svedenija/ (дата обращения: 21.04.2023).
7. Золотов, С.Ю. Проектирование информационных систем [Электронный ресурс]: учеб. пособие / С. Ю. Золотов ; Томский гос. ун -т систем управления и радиоэлектроники. - Томск: Эль Учебное пособие Контент, 2013. - 86 с. - ISBN 978-5-4332-0083-8.
8. Инюттткина. О. Г. Проектирование информационных систем: учебное пособие / О. Г. Инюттткина. - Екатеринбург - Форт-Диалог Исеть, 2014 - 240 с.
9. Исаев, Г. Н. Проектирование информационных систем: учебное пособие / Г. Н. Исаев - Омега-Л, 2015 - 424 с.
10. Калинкина, Т.И. Телекоммуникационные и вычислительные сети. Архитектура, стандарты и технологии. Учебное пособие [Текст] / Т.И. Калинкина. - BHV-СПБ, 2010. - 288 с.: ил. - 1000 экз. - ISBN: 978-5-9775­0573-4.
11. Тихомирова, Е. В. Живое обучение. Что такое e-learning и как заставить его работать / Е. В. Тихомирова - Альпина Паблишер, 2017 - 238 с.
12. Хетагуров, Я. А. Проектирование автоматизированных информационных систем обработки информации и управления (АСОИУ): учебник / Я.А. Хетагуров - М.: Бином. Лаборатория знаний, 2015 - 240 с.
13. HR-систем управления персоналом, сотрудниками и кадрами// Creator [Электронный ресурс]. URL: https://creator-arseny.site/programmnoe- obespechenie/sistemy-upravleniya-personalom (дата обращения: 21.04.2023).
14. Моделирование бизнес-процессов // Блог Enterchain
[Электронный ресурс].
URL:https://www.enterchain.ru/experience/mbp/modelirovanie-biznes-protsessov- tseli-metody-i-rezultaty/ (дата обращения: 21.04.2023).
15. Олифер, В. А. Компьютерные сети. Принципы, технологии, протоколы. Учебное пособие для вузов [Текст] / В.А. Олифер, Н.А. Олифер. - Питер, 2011. - 944 с.: ил. - 3000 экз. - ISBN: 978-5-459-00920-0.
... всего 25 источников


Работу высылаем на протяжении 30 минут после оплаты.




©2024 Cервис помощи студентам в выполнении работ