ISSN 2413‑1261 

Автоматизація тестування сайтів на проникнення за допомогою мови Python : кваліфікаційна (бакалаврська) робота 125 «Кібербезпека»

Loading...
Thumbnail Image

Date

Journal Title

Journal ISSN

Volume Title

Publisher

Одеса : НУ «ОЮА»

Abstract

Кваліфікаційна робота на здобуття першого (бакалаврського) рівня вищої освіти за спеціальністю 125 Кібербезпека, освітньою програмою Кібербезпека, містить 1 рисунок, 1 додаток, 29 літературних джерел за переліком посилань. Робота виконана на 50 сторінках загального тексту і 33 сторінках основного тексту. Мета роботи полягає в розробці інструменту для автоматизованого тестування на проникнення веб-додатків, здатного виявляти вразливості типу DoS, SQL-ін'єкції та XSS на операційній системі Windows з використанням мови програмування Python. У рамках роботи розроблено функціональну модель інструменту, що включає модулі сканування, управління та логування, а також алгоритми та методи тестування на зазначені типи вразливостей. Створено програмний продукт з використанням мови Python та бібліотек tkinter, requests, bs4, multiprocessing, pandas та logging. Результати роботи можуть бути використані при тестуванні на проникнення веб-додатків перед їх публікацією та під час експлуатації, оцінці безпеки веб-додатків та виявленні потенційних вразливостей, а також розробці рекомендацій щодо усунення виявлених вразливостей та підвищення безпеки веб-додатків. Можливими напрямками подальших досліджень є розширення функціональності інструменту для виявлення інших типів вразливостей (CSRF, XXE тощо), вдосконалення алгоритмів сканування та аналізу результатів для підвищення точності та ефективності, а також дослідження можливостей використання машинного навчання для автоматизації процесу тестування. Qualification work for the first (bachelor's) level of higher education in the specialty 125 Cybersecurity, educational program: Cybersecurity, contains 1 figure, 1 appendix, 24 literature sources in the list of references. The work is executed on 50 pages of general text and 33 pages of the main text. The purpose of the work is to develop a tool for automated penetration testing of web applications capable of detecting DoS, SQL injection and XSS vulnerabilities on the Windows operating system using the Python programming language. As part of the work, a functional model of the tool was developed, including scanning, management and logging modules, as well as algorithms and methods for testing for these types of vulnerabilities. A software product has been created using the Python language and the tkinter, requests, bs4, multiprocessing, pandas, and logging libraries. The results of the work can be used in penetration testing of web applications before their publication and during operation, assessing the security of web applications and identifying potential vulnerabilities, as well as developing recommendations for eliminating identified vulnerabilities and improving the security of web applications. Possible areas for further research include expanding the tool's functionality to detect other types of vulnerabilities (CSRF, XXE, etc.), improving scanning and analysis algorithms to increase accuracy and efficiency, and exploring the use of machine learning to automate the testing process.

Description

Жук М. В. Автоматизація тестування сайтів на проникнення за допомогою мови Python : кваліфікаційна (бакалаврська) робота 125 «Кібербезпека». – Одеса : НУ «ОЮА», 2024. – 50 с.

Citation

Жук М. В. Автоматизація тестування сайтів на проникнення за допомогою мови Python : кваліфікаційна (бакалаврська) робота 125 «Кібербезпека». Одеса, 2021. 50 с.

Endorsement

Review

Supplemented By

Referenced By