Исследовательский проект “Программное средство для обнаружения уязвимостей веб-сайтов”

прикладные работы

Автор: Држевецкий Никита Александрович, Ромейко Михаил Юрьевич

Место работы/учебы: УО "Национальный детский технопарк", г. Минск, Республика Беларусь, 11 класс

Научный руководитель: Пулко Татьяна Александровна, к.т.н., доцент БГУИР

Аннотация

Актуальность данной темы обосновывается не только широким распространением веб-приложений, но и возрастающим числом кибератак и инцидентов по утечке данных, которые представляют серьезную угрозу для конфиденциальности и целостности информации.

Цель проекта: разработать сканер для обнаружения уязвимостей веб-приложений и провести сравнительный анализ результатов сканирования разработанного приложения с другими аналогичными инструментами.

Для достижения цели необходимо выполнить следующие задачи:

  1. Провести обзор основных типов уязвимостей веб-приложений.
  2. Изучить инструменты обнаружения уязвимостей, включая сканеры уязвимостей и их принцип работы.
  3. Рассмотреть различные инструменты и утилиты для сканирования веб-приложений.
  4. Изучить библиотеки языка программирования Python.
  5. Спроектировать программное обеспечение сканера веб-уязвимостей «TechnoScan» c использованием нотаций диаграммы UML.
  6. Разработать и продемонстрировать функционирование разработанного сканера уязвимостей.
  7. Сравнить результаты сканирования, полученные с использованием разработанного инструмента, с результатами других известных и доступных сканеров уязвимостей.

Объект исследования: уязвимости веб-приложений и способы их нахождения при помощи сканеров уязвимостей.

Работа выполнялась в течении 3 месяцев.

Результаты

В рамках данного проекта был разработан сканер уязвимостей, обладающий графическим интерфейсом и реализованным на языке программирования Python.
Отличиями разработанного приложения является простой и интуитивно понятный интерфейс, объединение трех различных инструментов для проведения сканирования, а также полная автоматизация данного процесса. Тем самым использование сканера “TechnoScan” представляется удобным даже для тех, кто не является экспертом в области информационной безопасности. Также благодаря использованию инструментов Nmap, SQLmap и XSStrike приложение имеет обширный охват уязвимостей различных типов.
После проведенного сравнительного анализа результатов сканирования сканера «TechnoScan» с результатами известных сканеров OWASP ZAP и W9scan, следует отметить, что «TechnoScan» продемонстрировал конкурентоспособное и сравнительно высокое качество сканирования. Таким образом его можно считать полноценным и эффективным инструментом для нахождения веб-уязвимостей.

Содержание работы

Если прикрепленный файл не отображается, перегрузите, пожалуйста, страницу

Дата публикации работы: 09.10.2023

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Смотреть похожие работы

Проект “Общие принципы и правила организации наземного обслуживания в аэропортах”
В настоящее время сервис и качество обслуживания клиентов становится одним из ключевых факторов успеха авиакомпаний. И от того, какое впечатление останется от пассажира зависит успех и развитие как аэропорта так…
Исследовательский проект “Всеобъемлющий хаос?”
В мире чисел существует одно, которому посвящено немало усилий и внимание, как великих умов науки, так и любителей математики — это число π. Его уникальность и загадочность привлекают внимание человечества…