«Система захисту від атаки міжсайтового запиту (CSRF) на веб-додатки з використанням методів обмеження дії вразливостей»
| dc.contributor.author | Гейдаров Гейдар Сахіб огли | |
| dc.date.accessioned | 2025-01-27T11:18:00Z | |
| dc.date.available | 2025-01-27T11:18:00Z | |
| dc.date.issued | 2024-12 | |
| dc.description.abstract | Відповідно до мети дослідження, робота присвячена розробці та впровадженню системи захисту веб-додатків від міжсайтового підроблення запитів (CSRF) та інших веб-атак. Випускна кваліфікаційна робота на тему «Система захисту від атаки міжсайтового запиту (CSRF) на веб-додатки з використанням методів обмеження дії вразливостей» містить 50 сторінок, 12 рисунків. Перелік використаних джерел налічує 19 найменувань. Було проведено аналіз основних видів атак на веб-додатки та існуючих систем та методів їх запобігання. Зокрема, розглянуто механізми захисту від CSRF-атак, такі як використання токенів, перевірка реферера і заголовків Origin, а також параметри безпеки SameSite для кукісів. В результаті дослідження було розроблено систему захисту впровадженими механізмами захисту, що дозволяє запобігти CSRF-атакам. Також були запропоновані можливі покращення, зокрема використання політики безпеки контенту (CSP) для додаткового захисту від XSS-атак | |
| dc.description.abstractother | According to the purpose of the study, the work is dedicated to the development and implementation of effective system to protect web applications from Cross-Site Request Forgery (CSRF) and other web attacks. The final qualification paper titled "Protection System Against Cross-Site Request Forgery (CSRF) Attacks on Web Applications Using Vulnerability Mitigation Methods" consists of 50 pages and includes 12 figures. The list of references contains 19 sources. The study conducted an analysis of the main types of attacks on web applications and the existing methods of preventing them. In particular, it explored protection mechanisms against CSRF attacks, such as the use of tokens, referrer and Origin header checks, as well as the SameSite attribute for cookies. As a result of the research, a security system with implemented protection mechanisms was developed, allowing the prevention of CSRF attacks. Possible improvements were also proposed, including the use of Content Security Policy (CSP) for additional protection against XSS attacks. | |
| dc.identifier.citation | Гейдаров Гейдар Сахіб огли(2024) «Система захисту від атаки міжсайтового запиту (CSRF) на веб-додатки з використанням методів обмеження дії вразливостей», Кваліфікаційна робота магістра за спеціальністью 125 «Кібербезпека», Державний торговельно-економічний університет Репозитарій Державного торговельно-економічного університету ,https://ur.knute.edu.ua/workspaceitems/4828/edit | |
| dc.identifier.uri | https://ur.knute.edu.ua/handle/123456789/5111 | |
| dc.language.iso | uk | |
| dc.publisher | ДЕРЖАВНИЙ ТОРГОВЕЛЬНО-ЕКОНОМІЧНИЙ УНІВЕРСИТЕТ/ КИЇВСЬКИЙ НАЦІОНАЛЬНИЙ ТОРГОВОЕЛЬНО-ЕКОНОМІЧНИЙ УНІВЕРСИТЕТ | |
| dc.subject | CSRF | |
| dc.subject | безпека веб-додатків | |
| dc.subject | токени | |
| dc.subject | XSS | |
| dc.subject | політика безпеки контенту (CSP) | |
| dc.subject | cookies | |
| dc.subject | SameSit | |
| dc.subject | web application security | |
| dc.subject | tokens | |
| dc.subject | Content Security Policy (CSP) | |
| dc.subject | SameSite cookies. | |
| dc.title | «Система захисту від атаки міжсайтового запиту (CSRF) на веб-додатки з використанням методів обмеження дії вразливостей» | |
| dc.type | Master Thesis |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- ВКР_Гейдаров_Гейдар_Сахіб_огли.pdf
- Розмір:
- 759.31 KB
- Формат:
- Adobe Portable Document Format
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 1.71 KB
- Формат:
- Item-specific license agreed to upon submission
- Опис: