Методики тестування на проникнення веб -додатків

Abstract

Об’єкт дослідження: процес тестування на проникнення веб – додатків. Мета роботи:підвищення ефективності тестування на проникнення веб – додатків. Методи дослідження: системний підхід, методи порівняння, індексний метод. У спеціальнй частині розроблено методику тестування на проникнення, яка враховує міжнародні досягнення у тестуванні веб – додатків та містить перелік можливих засобів тестування. У роботі проведено аналіз вразливостей та методик тестування напроникнення, структури системи реагування на компютерні надзвичайні події, баз даних та засобів пошуку вразливостей. В економічному розділі наведено обгрунтуваннязапропонованої методики. Практичне значення роботи полягає у зниженні тривалості та обгрунтуванні вибору засобів тестування на проникнення.Результати здійснених у дипломній роботідосліджень можуть бути використаніпри тестуванні на проникнення веб – додатків та проведенні лабораторних робіт спеціалізованих курсів спеціальності «Кібербезпека». Наукова новизна дослідження полягає у адаптації методів тестування на проникнення веб – додатків. Напрямки подальших досліджень полягають у перевірці ефективності розробленої методики на практиці.