«Система захисту від атаки міжсайтового запиту (CSRF) на веб-додатки з використанням методів обмеження дії вразливостей»
Вантажиться...
Дата
2024-12
Автори
Affiliation
Назва журналу
Номер ISSN
Назва тому
Видавець
ДЕРЖАВНИЙ ТОРГОВЕЛЬНО-ЕКОНОМІЧНИЙ УНІВЕРСИТЕТ/ КИЇВСЬКИЙ НАЦІОНАЛЬНИЙ ТОРГОВОЕЛЬНО-ЕКОНОМІЧНИЙ УНІВЕРСИТЕТ
Анотація
Відповідно до мети дослідження, робота присвячена розробці та
впровадженню системи захисту веб-додатків від міжсайтового підроблення
запитів (CSRF) та інших веб-атак. Випускна кваліфікаційна робота на тему
«Система захисту від атаки міжсайтового запиту (CSRF) на веб-додатки з
використанням методів обмеження дії вразливостей» містить 50 сторінок, 12
рисунків. Перелік використаних джерел налічує 19 найменувань.
Було проведено аналіз основних видів атак на веб-додатки та існуючих
систем та методів їх запобігання. Зокрема, розглянуто механізми захисту від
CSRF-атак, такі як використання токенів, перевірка реферера і заголовків Origin,
а також параметри безпеки SameSite для кукісів.
В результаті дослідження було розроблено систему захисту
впровадженими механізмами захисту, що дозволяє запобігти CSRF-атакам.
Також були запропоновані можливі покращення, зокрема використання політики
безпеки контенту (CSP) для додаткового захисту від XSS-атак
Опис
Ключові слова
CSRF, безпека веб-додатків, токени, XSS, політика безпеки контенту (CSP), cookies, SameSit, web application security, tokens, Content Security Policy (CSP), SameSite cookies.
Бібліографічний опис
Гейдаров Гейдар Сахіб огли(2024) «Система захисту від атаки міжсайтового запиту (CSRF) на веб-додатки з використанням методів обмеження дії вразливостей», Кваліфікаційна робота магістра за спеціальністью 125 «Кібербезпека», Державний торговельно-економічний університет Репозитарій Державного торговельно-економічного університету ,https://ur.knute.edu.ua/workspaceitems/4828/edit