Механізм ідентифікації вразливостей вебдодатків

Лебединський А. В. Механізм ідентифікації вразливостей вебдодатків : пояснювальна записка кваліфікаційної роботи : 125 Кібербезпека / наук. кер. В. Наконечний. Київ, 2025. 83 с.

Кваліфікаційна робота складається зі вступу, трьох розділів, загальних висновків, списку використаних джерел, додатків, має 76 сторінок основного тексту, 2 таблиці, 22 рисунка та 1 додаток із загальною кількістю сторінок 7. Список використаних джерел містить 35 найменувань і займає 4 сторінок.
Метою даної роботи є дослідження сучасних механізмів ідентифікації вразливостей у вебдодатках із метою підвищення рівня їх безпеки, а також практична реалізація власного інструменту для виявлення вразливості CVE-2023-4698.
Для досягнення зазначеної в роботі мети поставлені наступні завдання:
– проаналізувати архітектуру та функціональні особливості сучасних вебдодатків;
– розглянути поширені вразливості згідно з класифікаціями OWASP, CWE та CVE;
– дослідити статичні, динамічні та гібридні методи виявлення вразливостей;
– розробити інструмент для виявлення вразливості CVE-2023-4698;
– протестувати інструмент у контрольованому середовищі.
Важливість дослідження зумовлена стрімким зростанням кількості кіберінцидентів, пов’язаних із експлуатацією вразливостей вебзастосунків, що робить питання їх вчасного виявлення та усунення вкрай важливими.
У роботі розглянуто розповсюджені типи вразливостей вебдодатків та підходи до їх виявлення, зокрема статичні, динамічні та гібридні.
Практична частина роботи присвячена розробці інструменту для виявлення вразливості CVE-2023-4698 у додатку usememos. Реалізовано сканер мовою Python та протестовано його у локально розгорнутому середовищі.
Результати роботи можуть бути використані для оцінки рівня безпеки сайтів, як під час ручного тестування, так і в процесі регулярних перевірок у компаніях. Створений інструмент можна адаптувати під пошук подібних вразливостей в інших вебдодатках.