Розробка методики тестування для виявлення та усунення недоліків веб-сайтів у контексті кібербезпеки

Abstract

Метою дипломної роботи є розробка методики тестування для виявлення вразливостей веб-ресурсів, перевірка стійкості та продуктивності системи шляхом навантажувального тестування, тестування доступності веб сайту для всіх користувачів, аналіз отриманих результатів, а також надання рекомендацій щодо їх усунення. Предмет включає в себе вивчення різних підходів та інструментів для аналізу та оцінки отриманих результатів у ході тестування веб-сайту, а також розробку рекомендацій для їх усунення і підвищення рівня захищеності, стійкості та доступності. Об'єктом роботи є проект веб-сайту Харківського національного університету імені В. Н. Каразіна, що піддається тестуванню розробленою методикою. У результаті тестування виявлено основні вразливості веб-сайту, що можуть бути використані зловмисниками, проведено навантажувальне тестування та виявлено слабкі місця, проведено тестування доступності, де знайдено помилки, що заважають сприймати вміст сайту без перешкод всім користувачам, а також надано рекомендації для усунення виявлених недоліків. Результати тестування можуть бути використанні для кращого розуміння та виправлення недоліків ресурсу.

The purpose of this thesis is to develop a testing methodology for identifying web resource vulnerabilities, checking the stability and performance of the system through load testing, testing the availability of the website for all users, analysing the results obtained, and providing recommendations for their elimination. The subject includes the study of various approaches and tools for analysing and evaluating the results obtained during website testing, as well as developing recommendations for their elimination and increasing the level of security, resilience and availability. The object of the work is the project of the website of V. N. Karazin Kharkiv National University, which is subjected to testing by the developed methodology. As a result of the testing, the main vulnerabilities of the website that can be exploited by intruders were identified, load testing was carried out and weaknesses were identified, accessibility testing was carried out, where errors were found that prevent all users from perceiving the content of the site without interference, and recommendations were made to eliminate the identified shortcomings. The test results can be used to better understand and correct the shortcomings of the resource.