Назаришин, Назар ВіталійовичНазар ВіталійовичНазаришинДаков, Сергій Юрійович2025-10-062025-10-062025Назаришин Н. В. Механізм оцінювання безпеки контейнеризованих застосунків на базі Docker : пояснювальна записка кваліфікаційної роботи : 125 Кібербезпека / наук. кер. С. Даков. Київ, 2025. 73 с.https://ir.library.knu.ua/handle/15071834/7984Пояснювальна записка дипломної роботи складається зі вступу, трьох розділів, загальних висновків, списку використаних джерел та додатків. Основний текст займає 67 сторінок, включає зміст, вступ, три розділи, висновки та список джерел. Окрім того, робота містить один додаток загальною кількістю 4 сторінок. У пояснювальній записці наведено 3 рисунки та 2 таблиці. Мета роботи полягає в розробці та впровадженні засобів і механізмів оцінювання і підвищення безпеки контейнеризованих вебдодатків на базі Docker, що забезпечує захист конфіденційної інформації за рахунок аудиту налаштувань середовища, сканування образів на вразливості та застосування найкращих практик безпеки. Для досягнення зазначеної мети були поставлені такі завдання: ● проаналізувати архітектуру Docker і механізми ізоляції контейнерів; ● дослідити найбільш розповсюджені загрози та вразливості Dockerсередовища; ● вибрати та обґрунтувати інструменти для аудиту та сканування та провести їх практичне застосування; ● виявити конкретні вразливості у тестовому контейнерному образі і конфігурації Docker-хоста, проаналізувати результати сканування; ● розробити рекомендації та реалізувати покращення у Dockerfile і конфігурації середовища; ● повторно оцінити стан безпеки після впровадження змін і порівняти отримані результати. Об’єктом дослідження є процеси забезпечення безпеки контейнеризованих веб-додатків у Docker-середовищі. Предметом дослідження є сукупність технічних і організаційних заходів (інструменти аудиту, сканери вразливостей, налаштування Docker-демона та 6 контейнерів), що реалізують методи захисту і відповідають вимогам CIS Docker Benchmark та NIST SP 800-190. Практична цінність результатів полягає у створенні комплексного підходу до захисту контейнеризованих застосунків. Розроблені рекомендації (автоматизоване сканування образів, аудит конфігурації Docker-хоста, застосування профілів безпеки, оптимізація Dockerfile) можуть бути інтегровані в реальні CI/CD-процеси та використовуватися DevOps-інженерами для підвищення рівня кібербезпеки в інформаційних системах різного масштабу - як приватних, так і державних, де застосовуються контейнерні сервіси для обробки конфіденційних даних.ukDockerконтейнеризаціябезпекавразливостіаудитTrivyDockleDocker Bench for SecurityCIS Docker BenchmarkNIST SP 800-190Бакалаврська робота