Для студентов СПбГУ по предмету ДругиеРазработка универсального модуля сканирования XSS уязвимостейРазработка универсального модуля сканирования XSS уязвимостей
2024-08-052024-08-05СтудИзба
ВКР: Разработка универсального модуля сканирования XSS уязвимостей
Описание
РЕФЕРАТ
Дипломная работа 65 с., 21 рис., 1 табл., 22 источников.
КЛЮЧЕВЫЕ СЛОВА : XSS, УЯЗВИМОСТЬ, ВЕБ ПРИЛОЖЕНИЕ, МОДУЛЬ, СКАНЕР, ВЕБСАЙТ
Объектом исследования являются XSS уязвимость.
Цель дипломной работы – является повышение эффективности защиты веб-приложения от XSS-атак путем разработки модуля (программы), осуществляющего поиск XSS-уязвимостей на основе анализа полной карты веб-приложения.
В процессе работы разработала алгоритм обнаружения XSS- уязвимости на веб приложениеи на основе этого алгоритма создала модуль обнаружения XSS уязвимости и алгоритм работы его.
Элементом новизны стоит отнести поиск XSS-уязвимостей с предварительной авторизацией на тестируемом веб-приложении для создания полной карты веб-ресурса.
В результате исследования использование разработанного модуля по детектированию XSS уязвимостей повысит эффективность защиты веб-приложения.
СОДЕРЖАНИЕ
Определения
Обозначения и сокращения
Введение
Глава 1 Тестирование на проникновение
1.1 Ответственность за исследование и взлом чужой программы, сервиса, сети
1.2 Административная ответственность
1.3 Уголовная ответственность
1.4 Снижение риска привлечения к ответственности исследователя
Глава 2 XSS уязвимость
2.1 Типы атак межсайтового скриптинга
2.2 Рекомендации по предотвращению XSS
Глава 3 Разработка универсального модуля сканирования XSS уязвимостей
3.1 Организация пентест- лаборатории
3.2 Разработка алгоритма обнаружения XSS уязвимости
3.3 Реализация алгоритма на практике в ручном режиме
3.4 Разработка модуля для автоматизация алгоритма обнаружения XSS уязвимости
Заключение
Список использованных источников
Приложение 1
Приложение 2
XSS (англ. Cross-Site Scripting — «межсайтовый скриптинг») — тип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода (который будет выполнен на компьютере пользователя при открытии им этой страницы) и взаимодействии этого кода с веб-сервером злоумышленника.
Уязвимость - недостаток в системе, используя который, можно намеренно нарушить её целостность и вызвать неправильную работу.
Ска́неры уязви́мостей — это программные или аппаратные средства, служащие для осуществления диагностики и мониторинга сетевых компьютеров, позволяющее сканировать сети, компьютеры и приложения на предмет обнаружения возможных проблем в системе безопасности, оценивать и устранять уязвимости.
Операционная система – это комплекс программ, предназначенных для управления ресурсами компьютера и организации взаимодействия с пользователем.
Програ́ммное обеспе́чение— программа или множество программ, используемых для управления компьютером.
Авторизация — это процедура проверки прав пользователя на выполнение определенных действий на веб-рес
Дипломная работа 65 с., 21 рис., 1 табл., 22 источников.
КЛЮЧЕВЫЕ СЛОВА : XSS, УЯЗВИМОСТЬ, ВЕБ ПРИЛОЖЕНИЕ, МОДУЛЬ, СКАНЕР, ВЕБСАЙТ
Объектом исследования являются XSS уязвимость.
Цель дипломной работы – является повышение эффективности защиты веб-приложения от XSS-атак путем разработки модуля (программы), осуществляющего поиск XSS-уязвимостей на основе анализа полной карты веб-приложения.
В процессе работы разработала алгоритм обнаружения XSS- уязвимости на веб приложениеи на основе этого алгоритма создала модуль обнаружения XSS уязвимости и алгоритм работы его.
Элементом новизны стоит отнести поиск XSS-уязвимостей с предварительной авторизацией на тестируемом веб-приложении для создания полной карты веб-ресурса.
В результате исследования использование разработанного модуля по детектированию XSS уязвимостей повысит эффективность защиты веб-приложения.
СОДЕРЖАНИЕ
Определения
Обозначения и сокращения
Введение
Глава 1 Тестирование на проникновение
1.1 Ответственность за исследование и взлом чужой программы, сервиса, сети
1.2 Административная ответственность
1.3 Уголовная ответственность
1.4 Снижение риска привлечения к ответственности исследователя
Глава 2 XSS уязвимость
2.1 Типы атак межсайтового скриптинга
2.2 Рекомендации по предотвращению XSS
Глава 3 Разработка универсального модуля сканирования XSS уязвимостей
3.1 Организация пентест- лаборатории
3.2 Разработка алгоритма обнаружения XSS уязвимости
3.3 Реализация алгоритма на практике в ручном режиме
3.4 Разработка модуля для автоматизация алгоритма обнаружения XSS уязвимости
Заключение
Список использованных источников
Приложение 1
Приложение 2
ОПРЕДЕЛЕНИЯ
В настоящей дипломной работе применяются следующие термины с соответствующими определениями:XSS (англ. Cross-Site Scripting — «межсайтовый скриптинг») — тип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода (который будет выполнен на компьютере пользователя при открытии им этой страницы) и взаимодействии этого кода с веб-сервером злоумышленника.
Уязвимость - недостаток в системе, используя который, можно намеренно нарушить её целостность и вызвать неправильную работу.
Ска́неры уязви́мостей — это программные или аппаратные средства, служащие для осуществления диагностики и мониторинга сетевых компьютеров, позволяющее сканировать сети, компьютеры и приложения на предмет обнаружения возможных проблем в системе безопасности, оценивать и устранять уязвимости.
Операционная система – это комплекс программ, предназначенных для управления ресурсами компьютера и организации взаимодействия с пользователем.
Програ́ммное обеспе́чение— программа или множество программ, используемых для управления компьютером.
Авторизация — это процедура проверки прав пользователя на выполнение определенных действий на веб-рес
Характеристики ВКР
Предмет
Учебное заведение
СПбГУСеместр
Просмотров
1
Размер
2,92 Mb
Список файлов
Разработка универсального модуля сканирования XSS уязвимостей.doc
Tortuga
05 августа 2024 в 04:33
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
