Інструмент для виявлення вразливостей у вебдодатках

Маринич В. В. Інструмент для виявлення вразливостей у вебдодатках : пояснювальна записка кваліфікаційної роботи : 125 Кібербезпека / наук. кер. О. Торошанко. Київ, 2025. 81 с.

Кваліфікаційна робота складається зі вступу, трьох розділів, загальних висновків, списку використаних джерел, додатків, має 65 сторінок основного тексту, 3 таблиці та 34 рисунки. Крім того, робота містить 5 додатків із загальною кількістю сторінок 16. Список використаних джерел містить 30 найменувань і займає 4 сторінки.
Метою роботи є розробка програмного модуля виявлення вразливостей типу XSS з використанням headless браузера.
Для досягнення зазначеної мети поставлено наступні завдання:
• дослідити архітектуру вебдодатків та механізми виникнення вразливостей типу XSS;
• проаналізувати сучасні сканери вразливостей та визначити критерії оцінки їх ефективності;
• забезпечити точність виявлення вразливостей за допомогою headless браузера;
• оптимізувати швидкість сканування за допомогою паралельної обробки, кешування та пакетної обробки запитів;
• розробити та протестувати інструмент для підтвердження наявності XSS-вразливостей. Об’єктом дослідження є процес аналізу вразливостей вебдодатків.
Предметом дослідження є методи та інструменти виявлення вразливостей типу Cross-Site Scripting (XSS) у вебдодатках.
Практичною цінністю отриманих результатів є створення програмного модуля для комплексного виявлення XSS-вразливостей з використанням headless браузера та оптимізованою архітектурою сканування.