Card | Table | RUSMARC | |
Хайретдинов, Азат Ильшатович. Разработка сканера уязвимости для обнаружения уязвимостей Template Injection, XSS и DOM-XSS: выпускная квалификационная работа по программе магистратура (исследовательская). Направление подготовки (специальность): 10.04.01 "Информационная безопасность". Направленность (профиль): "Информационная безопасность цифровых технологий" / А. И. Хайретдинов; Уфимский университет науки и технологий (УУНиТ), институт информатики, математики и робототехники, кафедра управления информационной безопасностью ; научный руководитель Ф. Т. Байрушин ; Д. Р. Давлетова. — Уфа, 2024. — 84 с. — <URL:https://elib.bashedu.ru/dl/diplom/2024/Khayretdinov_AI_10.04.01_IB_Mag_2024.pdf>. — Текст: электронныйRecord create date: 8/1/2024 Subject: ВКР; магистратура; разработка; сканер; уязвимость Collections: Магистерские диссертации; Общая коллекция Allowed Actions: –
*^% Action 'Read' will be available if you login and work on the computer in the reading rooms of the Library
Group: Anonymous Network: Internet |
Document access rights
Network | User group | Action | ||||
---|---|---|---|---|---|---|
Library BashGU Local Network | Authenticated users |
![]() |
||||
Library BashGU Local Network | All | |||||
Internet | Authenticated users |
![]() |
||||
![]() |
Internet | All |
Table of Contents
- Введение
- 1 Современное состояние процессов защиты WEB-приложений
- 1.1 Архитектура WEB-приложений и присущие им уязвимости
- 1.2 Внедрение шаблона на стороне клиента/сервера (CSTI/SSTI)
- 1.3 Распространенные векторы XSS-атак
- 1.4 Процесс сканирования уязвимостей
- 1.5 Описание методологии тестирования сканеров уязвимостей
- 2 Разработка и реализация проектных решений
- 2.1 Инструменты описания разрабатываемого WEB-сканера
- 2.2 Выбор технологий и инструментов разработки
- 2.3 Процесс разработки сканера уязвимости
- 2.4 Создание списка полезной нагрузки
- 2.5 Диаграмма компонентов и диаграмма деятельности
- 2.6 Описание рабочих компонентов
- 3 Оценка и обоснование эффективности проекта
- 3.1 Конфигурация WEB-сканера
- 3.2 Результаты тестирования сканера WEB-уязвимостей
- 3.3 Оценка работоспособности сканера и возможности для дальнейшего исследования
- Заключение
- Список использованных источников
Usage statistics
|
Access count: 0
Last 30 days: 0 Detailed usage statistics |