Розробка алгоритму проведення аудиту Web-сайтів за допомогою інструментів тестування на проникнення
Вантажиться...
Дата
2022
Автори
Назва журналу
Номер ISSN
Назва тому
Видавець
ВСП "ОТФК ОНТУ", Відділення Комп`ютерних систем
Анотація
Метою даної роботи є розробка алгоритму проведення аудиту Web-сайтів за
допомогою інструментів тестування на проникнення.
В даній випускній роботі молодшого спеціаліста розглянуто внутрішній і
зовнішній аудит сайту, види тестування та типи випробувань на проникнення.
Проведено дослідження вразливих середовищ для практики зі злому сайтів.
Представлені елементи збору інформації: дослідження периметра, пошук чутливої
інформації, початковий аналіз веб-програми. В рамках розробки алгоритму
проведення аудиту Web-сайтів, були протестовані різноманітні сервіси сканування
вразливостей веб-додатків: безкоштовний сканер уразливостей веб-сайтів під
Windows із графічним інтерфейсом IronWASP, cканер веб-серверів Nikto, WPScan