Параметри
Механізм оцінювання безпеки контейнеризованих застосунків на базі Docker
Тип публікації :
Бакалаврська робота
Дата випуску :
2025
Автор(и) :
Назаришин, Назар Віталійович
Науковий(і) керівник(и)/редактор(и) :
Мова основного тексту :
Ukrainian
eKNUTSHIR URL :
Цитування :
Назаришин Н. В. Механізм оцінювання безпеки контейнеризованих застосунків на базі Docker : пояснювальна записка кваліфікаційної роботи : 125 Кібербезпека / наук. кер. С. Даков. Київ, 2025. 73 с.
Пояснювальна записка дипломної роботи складається зі вступу, трьох розділів, загальних висновків, списку використаних джерел та додатків. Основний текст займає 67 сторінок, включає зміст, вступ, три розділи, висновки та список джерел. Окрім того, робота містить один додаток загальною кількістю 4 сторінок. У пояснювальній записці наведено 3 рисунки та 2 таблиці.
Мета роботи полягає в розробці та впровадженні засобів і механізмів оцінювання і підвищення безпеки контейнеризованих вебдодатків на базі Docker, що забезпечує захист конфіденційної інформації за рахунок аудиту налаштувань середовища, сканування образів на вразливості та застосування найкращих практик безпеки.
Для досягнення зазначеної мети були поставлені такі завдання:
● проаналізувати архітектуру Docker і механізми ізоляції контейнерів;
● дослідити найбільш розповсюджені загрози та вразливості Dockerсередовища;
● вибрати та обґрунтувати інструменти для аудиту та сканування та провести їх практичне застосування;
● виявити конкретні вразливості у тестовому контейнерному образі і конфігурації Docker-хоста, проаналізувати результати сканування;
● розробити рекомендації та реалізувати покращення у Dockerfile і конфігурації середовища;
● повторно оцінити стан безпеки після впровадження змін і порівняти отримані результати.
Об’єктом дослідження є процеси забезпечення безпеки контейнеризованих веб-додатків у Docker-середовищі.
Предметом дослідження є сукупність технічних і організаційних заходів (інструменти аудиту, сканери вразливостей, налаштування Docker-демона та 6 контейнерів), що реалізують методи захисту і відповідають вимогам CIS Docker Benchmark та NIST SP 800-190.
Практична цінність результатів полягає у створенні комплексного підходу до захисту контейнеризованих застосунків. Розроблені рекомендації (автоматизоване сканування образів, аудит конфігурації Docker-хоста, застосування профілів безпеки, оптимізація Dockerfile) можуть бути інтегровані в реальні CI/CD-процеси та використовуватися DevOps-інженерами для підвищення рівня кібербезпеки в інформаційних системах різного масштабу - як приватних, так і державних, де застосовуються контейнерні сервіси для обробки конфіденційних даних.
Мета роботи полягає в розробці та впровадженні засобів і механізмів оцінювання і підвищення безпеки контейнеризованих вебдодатків на базі Docker, що забезпечує захист конфіденційної інформації за рахунок аудиту налаштувань середовища, сканування образів на вразливості та застосування найкращих практик безпеки.
Для досягнення зазначеної мети були поставлені такі завдання:
● проаналізувати архітектуру Docker і механізми ізоляції контейнерів;
● дослідити найбільш розповсюджені загрози та вразливості Dockerсередовища;
● вибрати та обґрунтувати інструменти для аудиту та сканування та провести їх практичне застосування;
● виявити конкретні вразливості у тестовому контейнерному образі і конфігурації Docker-хоста, проаналізувати результати сканування;
● розробити рекомендації та реалізувати покращення у Dockerfile і конфігурації середовища;
● повторно оцінити стан безпеки після впровадження змін і порівняти отримані результати.
Об’єктом дослідження є процеси забезпечення безпеки контейнеризованих веб-додатків у Docker-середовищі.
Предметом дослідження є сукупність технічних і організаційних заходів (інструменти аудиту, сканери вразливостей, налаштування Docker-демона та 6 контейнерів), що реалізують методи захисту і відповідають вимогам CIS Docker Benchmark та NIST SP 800-190.
Практична цінність результатів полягає у створенні комплексного підходу до захисту контейнеризованих застосунків. Розроблені рекомендації (автоматизоване сканування образів, аудит конфігурації Docker-хоста, застосування профілів безпеки, оптимізація Dockerfile) можуть бути інтегровані в реальні CI/CD-процеси та використовуватися DevOps-інженерами для підвищення рівня кібербезпеки в інформаційних системах різного масштабу - як приватних, так і державних, де застосовуються контейнерні сервіси для обробки конфіденційних даних.
Галузі знань та спеціальності :
125 Кібербезпека та захист інформації
Галузі науки і техніки (FOS) :
Інженерія та технології
Тип зібрання :
Publication
Файл(и) :
Вантажиться...
Формат
Adobe PDF
Розмір :
1.58 MB
Контрольна сума:
(MD5):0f478deb2c9471bd3088a711bb25effd
Ця робота розповсюджується на умовах ліцензії Creative Commons CC BY-NC