Мирутенко Лариса ВікторівнаСтаросельський Андрій Олексійович2023-07-172024-05-172023-07-172023Старосельський А. О. WEB-застосунок на базі архітектури REST з можливістю двофакторної аутентифікації користувача : пояснювальна записка кваліфікаційної роботи : 125 Кібербезпека / Старосельський Андрій Олексійович. - Київ, 2023. - 90 с.https://ir.library.knu.ua/handle/123456789/3993У кваліфікаційній роботі було розроблено web-застосунок на базі архітектури REST з можливістю двофакторної аутентифікації користувача та продемонстровано його функціонал. Дослідження було зроблено за рахунок огляду монолітної та мікросервісної архітектури побудови програмного забезпечення, а також різних видів архітектур для створення web-застосунків. Крім цього, окремо було розглянуто принципи архітектури REST та проведено порівняння даної архітектури з іншими технологіями. Були розглянуті механізми автентифікації для web-застосунків, такі як: базова аутентифікація, аутентифікація із використанням сесій, дайджест аутентифікація, аутентифікація із використанням токенів і використання протоколу OpenID для аутентифікації. Крім того були розглянуті алгоритми генерації одноразових паролів TOTP та HOTP у контексті можливості їхнього використання у якості другого фактору. Окрема увага була приділена загрозам функціонуванню web-застосунків. Було розроблено архітектуру web-застосунку, описано кінцеві точки та їх функціонал. Було зроблено огляд технологій та програмних засобів, які використовувалися при розробці, такі як Python, FastAPI, PostgreSQL та Postman. Було описано програмний код ключових елементів застосунку та продемонстровано його функціонал, шляхом створення нового користувача, входу у систему з використанням облікових даних та увімкнення двофакторної аутентифікації для облікового запису. Ключові слова: двофакторна аутентифікація, web-застосунок, аутентифікація, облікові дані, кібербезпека, захист web-застосунків.uaБакалаврська робота