Исследовательский проект “Программное средство для обнаружения уязвимостей веб-сайтов”
Автор: Држевецкий Никита Александрович, Ромейко Михаил Юрьевич
Место работы/учебы: УО "Национальный детский технопарк", г. Минск, Республика Беларусь, 11 класс
Научный руководитель: Пулко Татьяна Александровна, к.т.н., доцент БГУИР
Аннотация
Актуальность данной темы обосновывается не только широким распространением веб-приложений, но и возрастающим числом кибератак и инцидентов по утечке данных, которые представляют серьезную угрозу для конфиденциальности и целостности информации.
Цель проекта: разработать сканер для обнаружения уязвимостей веб-приложений и провести сравнительный анализ результатов сканирования разработанного приложения с другими аналогичными инструментами.
Для достижения цели необходимо выполнить следующие задачи:
- Провести обзор основных типов уязвимостей веб-приложений.
- Изучить инструменты обнаружения уязвимостей, включая сканеры уязвимостей и их принцип работы.
- Рассмотреть различные инструменты и утилиты для сканирования веб-приложений.
- Изучить библиотеки языка программирования Python.
- Спроектировать программное обеспечение сканера веб-уязвимостей «TechnoScan» c использованием нотаций диаграммы UML.
- Разработать и продемонстрировать функционирование разработанного сканера уязвимостей.
- Сравнить результаты сканирования, полученные с использованием разработанного инструмента, с результатами других известных и доступных сканеров уязвимостей.
Объект исследования: уязвимости веб-приложений и способы их нахождения при помощи сканеров уязвимостей.
Работа выполнялась в течении 3 месяцев.
Результаты
В рамках данного проекта был разработан сканер уязвимостей, обладающий графическим интерфейсом и реализованным на языке программирования Python.
Отличиями разработанного приложения является простой и интуитивно понятный интерфейс, объединение трех различных инструментов для проведения сканирования, а также полная автоматизация данного процесса. Тем самым использование сканера “TechnoScan” представляется удобным даже для тех, кто не является экспертом в области информационной безопасности. Также благодаря использованию инструментов Nmap, SQLmap и XSStrike приложение имеет обширный охват уязвимостей различных типов.
После проведенного сравнительного анализа результатов сканирования сканера «TechnoScan» с результатами известных сканеров OWASP ZAP и W9scan, следует отметить, что «TechnoScan» продемонстрировал конкурентоспособное и сравнительно высокое качество сканирования. Таким образом его можно считать полноценным и эффективным инструментом для нахождения веб-уязвимостей.
Содержание работы
Если прикрепленный файл не отображается, перегрузите, пожалуйста, страницу
Загрузка...
Перезагрузить документ 
Открыть в новой вкладке Дата публикации работы: 09.10.2023
Добавить комментарий