Лебединський, Андрій ВолодимировичАндрій ВолодимировичЛебединськийНаконечний, Володимир Сергійович2025-10-032025-10-032025Лебединський А. В. Механізм ідентифікації вразливостей вебдодатків : пояснювальна записка кваліфікаційної роботи : 125 Кібербезпека / наук. кер. В. Наконечний. Київ, 2025. 83 с.https://ir.library.knu.ua/handle/15071834/7957Кваліфікаційна робота складається зі вступу, трьох розділів, загальних висновків, списку використаних джерел, додатків, має 76 сторінок основного тексту, 2 таблиці, 22 рисунка та 1 додаток із загальною кількістю сторінок 7. Список використаних джерел містить 35 найменувань і займає 4 сторінок. Метою даної роботи є дослідження сучасних механізмів ідентифікації вразливостей у вебдодатках із метою підвищення рівня їх безпеки, а також практична реалізація власного інструменту для виявлення вразливості CVE-2023-4698. Для досягнення зазначеної в роботі мети поставлені наступні завдання: – проаналізувати архітектуру та функціональні особливості сучасних вебдодатків; – розглянути поширені вразливості згідно з класифікаціями OWASP, CWE та CVE; – дослідити статичні, динамічні та гібридні методи виявлення вразливостей; – розробити інструмент для виявлення вразливості CVE-2023-4698; – протестувати інструмент у контрольованому середовищі. Важливість дослідження зумовлена стрімким зростанням кількості кіберінцидентів, пов’язаних із експлуатацією вразливостей вебзастосунків, що робить питання їх вчасного виявлення та усунення вкрай важливими. У роботі розглянуто розповсюджені типи вразливостей вебдодатків та підходи до їх виявлення, зокрема статичні, динамічні та гібридні. Практична частина роботи присвячена розробці інструменту для виявлення вразливості CVE-2023-4698 у додатку usememos. Реалізовано сканер мовою Python та протестовано його у локально розгорнутому середовищі. Результати роботи можуть бути використані для оцінки рівня безпеки сайтів, як під час ручного тестування, так і в процесі регулярних перевірок у компаніях. Створений інструмент можна адаптувати під пошук подібних вразливостей в інших вебдодатках.ukвразливістьвебдодатокінструментвиявленняCVE-2023-4698Бакалаврська робота