Гейдаров Гейдар Сахіб огли2025-01-272025-01-272024-12Гейдаров Гейдар Сахіб огли(2024) «Система захисту від атаки міжсайтового запиту (CSRF) на веб-додатки з використанням методів обмеження дії вразливостей», Кваліфікаційна робота магістра за спеціальністью 125 «Кібербезпека», Державний торговельно-економічний університет Репозитарій Державного торговельно-економічного університету ,https://ur.knute.edu.ua/workspaceitems/4828/edithttps://ur.knute.edu.ua/handle/123456789/5111Відповідно до мети дослідження, робота присвячена розробці та впровадженню системи захисту веб-додатків від міжсайтового підроблення запитів (CSRF) та інших веб-атак. Випускна кваліфікаційна робота на тему «Система захисту від атаки міжсайтового запиту (CSRF) на веб-додатки з використанням методів обмеження дії вразливостей» містить 50 сторінок, 12 рисунків. Перелік використаних джерел налічує 19 найменувань. Було проведено аналіз основних видів атак на веб-додатки та існуючих систем та методів їх запобігання. Зокрема, розглянуто механізми захисту від CSRF-атак, такі як використання токенів, перевірка реферера і заголовків Origin, а також параметри безпеки SameSite для кукісів. В результаті дослідження було розроблено систему захисту впровадженими механізмами захисту, що дозволяє запобігти CSRF-атакам. Також були запропоновані можливі покращення, зокрема використання політики безпеки контенту (CSP) для додаткового захисту від XSS-атакukCSRFбезпека веб-додатківтокениXSSполітика безпеки контенту (CSP)cookiesSameSitweb application securitytokensContent Security Policy (CSP)SameSite cookies.Master Thesis