Білокінь, Тарас ІгоровичТарас ІгоровичБілокіньЩебланін, Юрій Миколайович2025-09-172025-09-172025Білоконь Т. І. Метод тестування смарт-контрактів на вразливості : кваліфікаційна робота : 125 Кібербезпека / наук. кер. Ю. Щебланін. Київ, 2025. 78 с.https://ir.library.knu.ua/handle/15071834/7729Кваліфікаційна робота складається зі вступу, трьох розділів, загальних висновків, списку використаних джерел, додатків, має 73 сторінок основного тексту, 16 рисунків, 1 таблицю. Список використаних джерел містить 36 найменувань і займає 4 сторінки. Метою роботи є розробка гібридного методу тестування смарт-контрактів на вразливості, що забезпечує автоматизований аналіз коду для виявлення та оцінки потенційних загроз. Для досягнення зазначеної мети поставлено наступні завдання: • дослідити теоретичні основу смарт-контракта, застосування, основні типи вразливостей та майбутні виклики • проаналізувати сучасні сканери вразливостей та сформувати критерії оцінки їх ефективності •проаналізувати фреймворки та стандарти безпеки смарт-контрактів для виявлення та оцінки вразливостей • розробити метод тестування смарт-контрактів для виявлення та оцінки ризиків, використовуючи автоматизовані інструменти статичного та динамічного аналізу • розробити рекомендації для розробників щодо зменшення ймовірності вразливостей та підвищення рівня безпеки смарт-контрактів. Об'єктом дослідження є процес автоматизації транзакцій в блокчейн технологіях за рахунок використання смарт-контрактів. Предметом дослідження є методи виявлення, аналізу та оцінки вразливостей смарт-контрактів. Методи дослідження кваліфікаційної роботи: теоретичний аналіз сучасних стандартів і гайдлайнів, порівняльний аналіз інструментів та емпіричне тестування смарт-контрактів. Практичною цінністю роботи є розробка комплексного методу тестування та рекомендацій щодо, виявлення, аналізу та усунення вразливостей для розробників смарт-контрактів, аудиторів безпеки та організацій, знижуючи ризики компрометації та зменшуючи фінансові втрати.ukсмарт-контрактиблокчейнвразливостібезпекаOWASP SCSVSISO 22739NIST IR8202Ethereum Security Best PracticesCode4renaSolidity Style GuideOpenZeppelinSlitherMythrilAderynDeFiDAOаудитстатичний аналіздинамічний аналізфаззингБакалаврська робота