Тестування на безпеку веб-сайтів, ідентифікація ризиків та застосування ефективних методів захисту

Abstract

Метою дипломної роботи є дослідження та проведення активного сканування на безпеку для веб-сайту та демонстрації найпоширеніших вразливостей веб-сайту. Підходи до ідентифікації ризиків та визначення оптимальних методів захисту будуть проаналізовані та можуть бути взяті за основу для створення ефективного захисту. Об’єктом дослідження дипломної роботи є веб-сайти, які забезпечують доступ до інформаційних ресурсів, послуг чи продуктів через Інтернет. Предметом розробки є безпека веб-сайтів. Це означає, що в роботі буде здійснено звертання до аспектів, пов'язаних з захистом веб-сайтів від різних загроз і атак, таких як крос-сайтовий скриптінг, перехоплення сесій, атаки на внутрішні мережі і багато інших. Дане дослідження включає в себе такі аспекти, як аналіз вразливостей веб-сайтів, методи їхньої експлуатації та обрання відповідних методів захисту. Методи дослідження: пенетраційні тести (Penetration Testing) веб-сайту bWAPP, сканування вразливостей (Vulnerability Scanning) веб-сайту bWAPP. Результатами проведеної роботи є аналіз сучасних загроз і ризиків веб сайтів, демонстрація вразливостей, методи запобігання, та активне сканування веб сайту.

The aim of the thesis is to research and conduct an active security scan for a website and demonstrate the most common website vulnerabilities. Approaches to identifying risks and determining optimal protection methods will be analysed and can be used as a basis for creating effective protection. The object of research of the thesis is websites that provide access to information resources, services or products via the Internet. The subject of development is website security. This means that the work will address aspects related to protecting websites from various threats and attacks, such as cross-site scripting, session hijacking, attacks on internal networks, and many others. This study includes such aspects as analysing website vulnerabilities, methods of exploitation, and choosing appropriate protection methods. Research methods: Penetration Testing of the bWAPP website, Vulnerability Scanning of the bWAPP website. The results of this work include an analysis of current threats and risks to websites, demonstration of vulnerabilities, prevention methods, and active website scanning.