Дослідження підходів до безпеки та захисту веб–додатків на основі JS

Abstract

Мета роботи – дослідити вразливості WEB–додатків на JS, розробити програмний додаток для пошуку XSS–вразливостей. Об’єкт роботи – технології захисту WEB–додатків від вразливостей по типу XSS. Предмет роботи – XSS–вразливості та методи пошуку вразливостей у WEB–додатках. В процесі виконання роботи опановано аналітичні методи, методи пошуку й роботи з науковим матеріалом. Проведена конкретизація та реалізація знайдених підходів до створення блоку сканування вразливостей. Застосовано методи експерименту, тестування, програмування Основні задачі дипломної роботи: ‒огляд WEB–додатків та їх вразливостей; ‒дослідження існуючих методів атаки на вразливості WEB–додатків; ‒обрання технології та середовища розробки; ‒розробка програми сканування WEB–додатків на вразливості.