Личный кабинетuser
orange img orange img orange img orange img orange img
Дипломная работаИнформационная безопасность
Готовая работа №108549 от пользователя Успенская Ирина
book

Разработка программного модуля для проверки веб ресурсов путем использования фаззинга

1 450 ₽
Файл с работой можно будет скачать в личном кабинете после покупки
like
Гарантия безопасной покупки
help

Сразу после покупки работы вы получите ссылку на скачивание файла.

Срок скачивания не ограничен по времени. Если работа не соответствует описанию у вас будет возможность отправить жалобу.

Гарантийный период 7 дней.

like
Уникальность текста выше 50%
help

Все загруженные работы имеют уникальность не менее 50% в общедоступной системе Антиплагиат.ру

file
Возможность снять с продажи
help

У покупателя есть возможность доплатить за снятие работы с продажи после покупки.

Например, если необходимо скрыть страницу с работой на сайте от третьих лиц на определенный срок.

Тариф можно выбрать на странице готовой работы после покупки.

Не подходит эта работа?
Укажите тему работы или свой e-mail, мы отправим подборку похожих работ
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных

содержание

-

Весь текст будет доступен после покупки

ВВЕДЕНИЕ

В современном мире информационной безопасности тестирование на проникновение и поиск уязвимостей в веб–приложениях становятся все более важными задачами для обеспечения защиты данных и сохранности систем. Одним из эффективных методов тестирования безопасности является фаззинг – техника, которая заключается в автоматизированной генерации и отправке разнообразных тестовых данных для поиска уязвимостей.
Цель работы – разработка программного модуля для проверки веб ресурсов путем использования фаззинга.
Разработка программного модуля для проверки веб–ресурсов с использованием фаззинга актуальна по нескольким причинам:
Рост числа веб–приложений: С увеличением числа веб–приложений растут и их уязвимости. Недостаточная защита может привести к утечкам данных, взломам и другим серьезным проблемам.
Необходимость постоянного мониторинга: в условиях постоянно меняющейся среды угроз и появления новых методов атак важно иметь инструменты для постоянного мониторинга безопасности веб–ресурсов. Фаззинг может это обеспечить.
Эффективность фаззинга: инструмент является очень эффективным автоматическим или полуавтоматическим средством для поиска уязвимостей.
Недостаток специалистов: часто нет возможности привлекать специалистов по безопасности для постоянной проверки веб–ресурсов. Поэтому автоматизация этого процесса посредством разработки программного модуля становится все более актуальной.

Весь текст будет доступен после покупки

отрывок из работы

1 ИССЛЕДОВАНИЕ И СРАВНИТЕЛЬНЫЙ АНАЛИЗ ИНСТРУМЕНТОВ ФАЗЗИНГА ДЛЯ ВЫЯВЛЕНИЯ УЯЗВИМОСТЕЙ В ВЕБ–ПРИЛОЖЕНИЯХ
1.1 Исследование существующих инструментов для фаззинга и проведение сравнительного анализа их эффективности.
Фаззинг – это техника тестирования, часто автоматическая или полуавтоматическая, заключающаяся в передаче приложению на вход неправильных, неожиданных или случайных данных.
Фаззинг представляет собой процесс создания специализированных программных инструментов, называемых фаззерами, которые генерируют разнообразные комбинации входных данных (например, файлы, строки, запросы и т. д.) и отправляют их на целевую систему. Затем анализируется реакция системы на эти входные данные с целью выявления неожиданных ошибок, сбоев, утечек информации или уязвимостей.
Фаззинг хороший инструментом для обнаружения уязвимостей, так как он позволяет проверить, как система реагирует на разнообразные сценарии использования, включая неправильные, некорректные или злонамеренные данные. Это помогает выявить потенциальные уязвимости, которые могут быть использованы злоумышленниками для атак на систему.
1.2 Технологии и инструменты для проверки веб–ресурсов
Для проверки безопасности веб–ресурсов используются различные технологии и инструменты, такие как Burp Suite, OWASP ZAP, Nmap, Nessus, Acunetix и другие [1]. Эти инструменты позволяют проводить сканирование веб–ресурсов на наличие уязвимостей, анализировать трафик, идентифицировать потенциальные уязвимости и предлагать рекомендации по их устранению.
Nmap – свободная утилита, предназначенная для разнообразного настраиваемого сканирования IP–сетей с любым количеством объектов, определения состояния объектов сканируемой сети (портов и соответствующих им служб). Изначально программа была реализована для систем UNIX, но сейчас доступны версии для множества операционных систем.

Весь текст будет доступен после покупки

Список литературы

1. Маркин Дмитрий Олегович, Макеев Сергей Михайлович, Зверев Артем Александрович АЛГОРИТМ РАСПОЗНАВАНИЯ ТОЧЕК ВХОДА ОБФУСЦИРОВАННЫХ ВЕБ-ПРИЛОЖЕНИЙ МЕТОДОМ ДИНАМИЧЕСКОГО АНАЛИЗА // Известия ТулГУ. Технические науки. 2020. №9. URL: https://cyberleninka.ru/article/n/algoritm-raspoznavaniya-tochek-vhoda-obfustsirovannyh-veb-prilozheniy-metodom-dinamicheskogo-analiza (дата обращения: 13.02.2024).
2. Козачок Александр Васильевич, Николаев Дмитрий Александрович, Ерохина Наталья Сергеевна ПОДХОДЫ К ОЦЕНКЕ ПОВЕРХНОСТИ АТАКИ И ФАЗЗИНГУ ВЕБ-БРАУЗЕРОВ // Вопросы кибербезопасности. 2022. №3 (49). URL: https://cyberleninka.ru/article/n/podhody-k-otsenke-poverhnosti-ataki-i-fazzingu-veb-brauzerov (дата обращения: 13.02.2024).
3. Куренная Валерия Олеговна ЭВОЛЮЦИОННЫЙ ФАЗЗИНГ СИСТЕМ // StudNet. 2022. №6. URL: https://cyberleninka.ru/article/n/evolyutsionnyy-fazzing-sistem (дата обращения: 13.02.2024).
4. Шарков И.В., Падарян В.А., Хенкин П.В. ОБ ОСОБЕННОСТЯХ ФАЗЗИНГ-ТЕСТИРОВАНИЯ СЕТЕВЫХ ИНТЕРФЕЙСОВ В УСЛОВИЯХ ОТСУТСТВИЯ ИСХОДНЫХ ТЕКСТОВ // Труды ИСП РАН. 2021. №4. URL: https://cyberleninka.ru/article/n/ob-osobennostyah-fazzing-testirovaniya-setevyh-interfeysov-v-usloviyah-otsutstviya-ishodnyh-tekstov (дата обращения: 13.02.2024).
5. Блог компании Ozon Tech ЧТО ТАКОЕ ФАЗЗИНГ И ЗАЧЕМ ОН НУЖЕН? https://habr.com/ru/companies/ozontech/articles/711428/
6. Солар ФАЗЗИНГ-ТЕСТИРОВАНИЕ https://rt-solar.ru/products/solar_appscreener/blog/3966/

Весь текст будет доступен после покупки

Почему студенты выбирают наш сервис?

Купить готовую работу сейчас
service icon
Работаем круглосуточно
24 часа в сутки
7 дней в неделю
service icon
Гарантия
Возврат средств в случае проблем с купленной готовой работой
service icon
Мы лидеры
LeWork является лидером по количеству опубликованных материалов для студентов
Купить готовую работу сейчас

не подошла эта работа?

В нашей базе 78761 курсовых работ – поможем найти подходящую

Ответы на часто задаваемые вопросы

Чтобы оплатить заказ на сайте, необходимо сначала пополнить баланс на этой странице - https://lework.net/addbalance

На странице пополнения баланса у вас будет возможность выбрать способ оплаты - банковская карта, электронный кошелек или другой способ.

После пополнения баланса на сайте, необходимо перейти на страницу заказа и завершить покупку, нажав соответствующую кнопку.

Если у вас возникли проблемы при пополнении баланса на сайте или остались вопросы по оплате заказа, напишите нам на support@lework.net. Мы обязательно вам поможем! 

Да, покупка готовой работы на сайте происходит через "безопасную сделку". Покупатель и Продавец финансово защищены от недобросовестных пользователей. Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. 

У покупателя есть возможность снять готовую работу с продажи на сайте. Например, если необходимо скрыть страницу с работой от третьих лиц на определенный срок. Тариф можно выбрать на странице готовой работы после покупки.

Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. Если администрация сайта принимает решение о возврате денежных средств, то покупатель получает уведомление в личном кабинете и на электронную почту о возврате. Средства можно потратить на покупку другой готовой работы или вывести с сайта на банковскую карту. Вывод средств можно оформить в личном кабинете, заполнив соответствущую форму.

Мы с радостью ответим на ваши вопросы по электронной почте support@lework.net

surpize-icon

Работы с похожей тематикой

stars-icon
arrowarrow

Не удалось найти материал или возникли вопросы?

Свяжитесь с нами, мы постараемся вам помочь!
Неккоректно введен e-mail
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных