Кафедра інформатики (ІНФ)

Постійний URI для цього фонду

https://openarchive.nure.ua/handle/document/25641

Перегляд

Перегляд Кафедра інформатики (ІНФ) за темою "api атака"

Зараз показано 1 - 1 з 1
  • Зображення мініатюри
    Публікація
    Дослідження методів та інструментів тестування вразливостей на прикладі віртуальних машин
    (2025) Прокоп’єв, С. А.
    Об’єктом дослідження є процес тестування тестових сайтів на різноманітні вразливості (міжсайтовий скриптинг, ін’єкції, атаки на стороні API, проблеми з аутентифікацією та авторизацією, знаходження непублічного контенту) з наданням усієї необхідної теоретичної інформації та демонстрацією вразливостей на практичному досвіді за допомогою віртуальних машин, які надаються платформою HackTheBox. Метою дослідження є розробка комплексного підходу до тестування безпеки веб-ресурсу, а саме створення інструкції для тестувальників на проникнення, що стане у нагоді перед введенням веб-ресурсу у екслуатацію. Очікуваним результатом дослідження є демонстрація згаданих вище вразливостей та отримання флагів (імітація конфіденційної інформації) там, де це передбачено, а також відображення повного процесу експлуатації кожної з вразливостей