ISSN 2413‑1261 

Автоматизація тестування сайтів на проникнення за допомогою мови Python : кваліфікаційна (бакалаврська) робота 125 «Кібербезпека»

dc.contributor.authorЖук, Максим Вікторович
dc.date.accessioned2024-11-13T14:20:54Z
dc.date.available2024-11-13T14:20:54Z
dc.date.issued2024
dc.descriptionЖук М. В. Автоматизація тестування сайтів на проникнення за допомогою мови Python : кваліфікаційна (бакалаврська) робота 125 «Кібербезпека». – Одеса : НУ «ОЮА», 2024. – 50 с.
dc.description.abstractКваліфікаційна робота на здобуття першого (бакалаврського) рівня вищої освіти за спеціальністю 125 Кібербезпека, освітньою програмою Кібербезпека, містить 1 рисунок, 1 додаток, 29 літературних джерел за переліком посилань. Робота виконана на 50 сторінках загального тексту і 33 сторінках основного тексту. Мета роботи полягає в розробці інструменту для автоматизованого тестування на проникнення веб-додатків, здатного виявляти вразливості типу DoS, SQL-ін'єкції та XSS на операційній системі Windows з використанням мови програмування Python. У рамках роботи розроблено функціональну модель інструменту, що включає модулі сканування, управління та логування, а також алгоритми та методи тестування на зазначені типи вразливостей. Створено програмний продукт з використанням мови Python та бібліотек tkinter, requests, bs4, multiprocessing, pandas та logging. Результати роботи можуть бути використані при тестуванні на проникнення веб-додатків перед їх публікацією та під час експлуатації, оцінці безпеки веб-додатків та виявленні потенційних вразливостей, а також розробці рекомендацій щодо усунення виявлених вразливостей та підвищення безпеки веб-додатків. Можливими напрямками подальших досліджень є розширення функціональності інструменту для виявлення інших типів вразливостей (CSRF, XXE тощо), вдосконалення алгоритмів сканування та аналізу результатів для підвищення точності та ефективності, а також дослідження можливостей використання машинного навчання для автоматизації процесу тестування. Qualification work for the first (bachelor's) level of higher education in the specialty 125 Cybersecurity, educational program: Cybersecurity, contains 1 figure, 1 appendix, 24 literature sources in the list of references. The work is executed on 50 pages of general text and 33 pages of the main text. The purpose of the work is to develop a tool for automated penetration testing of web applications capable of detecting DoS, SQL injection and XSS vulnerabilities on the Windows operating system using the Python programming language. As part of the work, a functional model of the tool was developed, including scanning, management and logging modules, as well as algorithms and methods for testing for these types of vulnerabilities. A software product has been created using the Python language and the tkinter, requests, bs4, multiprocessing, pandas, and logging libraries. The results of the work can be used in penetration testing of web applications before their publication and during operation, assessing the security of web applications and identifying potential vulnerabilities, as well as developing recommendations for eliminating identified vulnerabilities and improving the security of web applications. Possible areas for further research include expanding the tool's functionality to detect other types of vulnerabilities (CSRF, XXE, etc.), improving scanning and analysis algorithms to increase accuracy and efficiency, and exploring the use of machine learning to automate the testing process.
dc.identifier.citationЖук М. В. Автоматизація тестування сайтів на проникнення за допомогою мови Python : кваліфікаційна (бакалаврська) робота 125 «Кібербезпека». Одеса, 2021. 50 с.
dc.identifier.urihttps://hdl.handle.net/11300/28586
dc.publisherОдеса : НУ «ОЮА»
dc.subjectТЕСТУВАННЯ НА ПРОНИКНЕННЯ
dc.subjectВЕБ-ДОДАТКИ
dc.subjectВРАЗЛИВОСТІ
dc.subjectSQL-ІН'ЄКЦІЇ
dc.subjectXSS
dc.subjectDOS
dc.subjectАВТОМАТИЗАЦІЯ
dc.subjectPYTHON
dc.subjectPENETRATION TESTING
dc.subjectWEB APPLICATIONS
dc.subjectVULNERABILITIES
dc.subjectSQL INJECTIONS
dc.subjectAUTOMATION
dc.subjectPYTHON.
dc.titleАвтоматизація тестування сайтів на проникнення за допомогою мови Python : кваліфікаційна (бакалаврська) робота 125 «Кібербезпека»

Files

Original bundle

Now showing 1 - 1 of 1
Loading...
Thumbnail Image
Name:
Кваліфікаційна робота Жук.pdf
Size:
507.03 KB
Format:
Adobe Portable Document Format

License bundle

Now showing 1 - 1 of 1
Loading...
Thumbnail Image
Name:
license.txt
Size:
1.71 KB
Format:
Item-specific license agreed upon to submission
Description: