Виявлення та ідентифікація вразливостей веб-додатків

У дипломній роботі було побудовано сканер вразливостей, що здатен виявляти вразливу до CVE-2020-1938 конфігурацію, веб-додатку Apache Tomcat. Сканер поєднує у собі статичні та динамічні методи виявлення вразливостей.
У роботі було проведено аналіз принципів роботи веб-додатків та основних найбільш поширених вразливостей веб-додатків. Аналіз включає у себе огляд нормативно-правової бази в галузі інформаційної безпеки, визначення поширених архітектур та структури веб-додатків, визначено найбільш поширені вразливості та методи їх виправлення. У ї роботі було розглянуто методи виявлення та ідентифікації вразливостей веб-додатків. Цими методами є статичний аналіз, динамічний аналіз та гібридний аналіз, кожен з яких має свої переваги та недоліки. На конкретних прикладах розглянуто кожен з методів та його особливості. Проведено порівняння вищевказаних методів.

Ловигін П. О. Виявлення та ідентифікація вразливостей веб-додатків : пояснювальна записка дипломної роботи бакалавра : 125 Кібербезпека / Ловигін Павло Олександрович. - Київ, 2022. – 66 с.