Дослідження та розробка методів захисту веб-застосунків від типових веб-атак

dc.contributor.advisorСірівчук А. С.
dc.contributor.authorЯрута О. В.
dc.contributor.authorYaruta O. V.
dc.date.accessioned2026-07-10T08:13:46Z
dc.date.issued2026
dc.description.abstractЯрута Ольга Вікторівна. Дослідження та розробка методів захисту веб-застосунків від типових веб-атак. Кваліфікаційна робота бакалавра за спеціальністю 125 Кібербезпека та захист інформації, галузь знань 12 Інформаційні технології, освітньо-професійна програма «Системи технічного захисту інформації, автоматизація її обробки». Національний університет кораблебудування імені адмірала Макарова. Миколаїв, 2026. Пояснювальна записка містить 60 с., 12 рис., 3 табл.. У кваліфікаційній роботі досліджено методи захисту веб-застосунків від типових веб-атак. Актуальність теми зумовлена широким використанням веб-застосунків та ризиками, пов’язаними з SQL-ін’єкціями, XSS, CSRF і помилками автентифікації. Метою роботи є дослідження типових веб-загроз і розробка програмних механізмів захисту веб-застосунку. Об’єктом дослідження є процес захисту веб-застосунків від веб-атак. Предметом дослідження є методи перевірки введених даних, захищеної роботи з базою даних, захисту сесій, CSRF-захисту та хешування паролів. У роботі використано методи аналізу архітектури веб-застосунків, класифікації кіберзагроз, моделювання HTTP-запитів, програмної реалізації захисного модуля та експериментального тестування.У процесі виконання роботи проаналізовано архітектуру сучасних веб-застосунків, основні принципи веб-технологій і типові кіберзагрози. Розглянуто існуючі алгоритми захисту та розроблено демонстраційний веб-застосунок Secure Notes із механізмами фільтрації введення, параметризованими SQL-запитами, CSRF-токенами, хешуванням паролів, захистом сесій і журналюванням подій безпеки. Проведено моделювання веб-атак і перевірено працездатність реалізованих механізмів захисту. Практичне значення роботи полягає у створенні демонстраційного веб-застосунку, який може бути використаний для навчального тестування базових методів захисту від типових веб-атак.
dc.description.abstractengYaruta Olha Viktorivna. Research and Development of Methods for Protecting Web Applications Against Common Web Attacks. Bachelor’s qualification work in specialty 125 Cybersecurity and Information Protection, field of knowledge 12 Information Technologies, educational and professional program “Systems of Technical Information Protection and Automation of Its Processing”. Admiral Makarov National University of Shipbuilding. Mykolaiv, 2026.The explanatory note contains 60 pages, 12 figures, 3 tables. The qualification work studies methods for protecting web applications against common web attacks. The relevance of the topic is determined by the widespread use of web applications and the risks associated with SQL injection, XSS, CSRF, and authentication errors. The aim of the work is to study common web threats and develop software mechanisms for protecting a web application. The object of the research is the process of protecting web applications against web attacks. The subject of the research is methods of input validation, secure database interaction, session protection, CSRF protection, and password hashing. The work uses methods of web application architecture analysis, cybersecurity threat classification, HTTP request modeling, software implementation of a protection module, and experimental testing. The work analyzes the architecture of modern web applications, the basic principles of web technologies, and typical cybersecurity threats. Existing protection algorithms are considered, and a demonstration web application Secure Notes is developed with input filtering, parameterized SQL queries, CSRF tokens, password hashing, session protection, and security event logging. Web attacks are modeled, and the functionality of the implemented protection mechanisms is tested. The practical significance of the work lies in the development of a demonstration web application that can be used for educational testing of basic protection methods against common web attacks. Keywords: web application, cybersecurity, SQL injection, XSS, CSRF, authentication, password hashing, Flask, SQLite, Secure Notes.
dc.description.provenanceSubmitted by Андрій Сергійович Сірівчук (andrii.sirivchuk@nuos.edu.ua) on 2026-07-09T13:00:56Z workflow start=Step: reviewstep - action:claimaction No. of bitstreams: 1 Yaruta_bachelor.pdf: 3921853 bytes, checksum: e285b7261c689715a691ca87268b2304 (MD5)en
dc.description.provenanceStep: reviewstep - action:reviewaction Approved for entry into archive by Бондар Ольга (olga.bondar@nuos.edu.ua) on 2026-07-10T08:09:58Z (GMT)en
dc.description.provenanceStep: editstep - action:editaction Approved for entry into archive by Бондар Ольга (olga.bondar@nuos.edu.ua) on 2026-07-10T08:13:23Z (GMT)en
dc.description.provenanceStep: finaleditstep - action:finaleditaction Approved for entry into archive by Бондар Ольга (olga.bondar@nuos.edu.ua) on 2026-07-10T08:13:46Z (GMT)en
dc.description.provenanceMade available in DSpace on 2026-07-10T08:13:46Z (GMT). No. of bitstreams: 1 Yaruta_bakalavr.pdf: 3921853 bytes, checksum: e285b7261c689715a691ca87268b2304 (MD5) Previous issue date: 2026en
dc.identifier.citationЯрута, О. В. Дослідження та розробка методів захисту веб-застосунків від типових веб-атак = Research and Development of Methods for Protecting Web Applications Against Common Web Attacks : бакалаврська робота ; спец. 125 "Кібербезпека та захист інформації" / О. В. Ярута ; наук. кер. А. С. Сірівчук. – Миколаїв : НУК, 2026. – 63 с.
dc.identifier.urihttps://eir.nuos.edu.ua/handle/123456789/13321
dc.language.isouk
dc.subjectвеб-застосунок
dc.subjectкібербезпека
dc.subjectSQL-ін’єкція
dc.subjectXSS
dc.subjectCSRF
dc.subjectавтентифікація
dc.subjectхешування паролів
dc.subjectFlask
dc.subjectSQLite
dc.subjectSecure Notes.
dc.subjectweb application
dc.subjectcybersecurity
dc.subjectSQL injection
dc.subjectauthentication
dc.subjectpassword hashing
dc.subject125 "Кібербезпека та захист інформації"
dc.titleДослідження та розробка методів захисту веб-застосунків від типових веб-атак
dc.title.alternativeResearch and Development of Methods for Protecting Web Applications Against Common Web Attacks
dc.typeБакалаврська робота

Files

Original bundle

Now showing 1 - 1 of 1
Loading...
Thumbnail Image
Name:
Yaruta_bakalavr.pdf
Size:
3.74 MB
Format:
Adobe Portable Document Format