ВКР: Исследование угроз для приложений и изучение способов защиты от них;
Описание
Принятые сокращения
Введение
1 Описание и анализ информационной системы хранения паролей. Анализ требований руководящих документов к создаваемым средствам защиты информации
1.1 Анализ процесса хранения паролей в приложениях
1.2 Описание существующих аналогов программного обеспечения хранения паролей
1.3 Оценка ситуации защиты информации в менеджерах паролей
1.4 Анализ руководящих документов и разработка требований к приложению
Выводы по разделу
2 Обеспечение безопасности системы хранения паролей
2.1 Анализ наиболее распространенных уязвимостей приложений хранения данных учетных записей
2.2 Предложения по защите конфиденциальной информации в приложениях
Выводы по разделу
3 Разработка приложения для защищенного хранения учетных записей
3.1 Разработка серверной части приложения
3.2 Разработка клиентской части приложения
Выводы по разделу
4 Экономическая и функциональная оценка внедрения разработанного ПО
Выводы по разделу
Заключение
Список использованной литературы
Приложение А Программный код обработки запросов для авторизации пользователей
Приложение Б Программный код обработки запросов для взаимодействия с данными пользователя
Приложение В Программный код восстановления доступа к данным
Приложение Г Демонстрация работы ПО
КСЗ – комплекс средств защиты
СВТ – средства вычислительной техники НСД – несанкционированный доступ
ОС – операционная система ПО – программное обеспечение РД – руководящий документ
СЗИ – средства защиты информации ТЗ – техническое задание
ФСТЭК – федеральная служба по техническому и экспортному контролю
ЭВМ – электронно-вычислительная машина
AES – стандарт симметричного алгоритма блочного шифрования (англ.
Advanced Encryption Standard)
API – интерфейс программирования приложений (англ. Application Programming Interface)
ASCII – американский стандарт кодирования для обмена информация (англ. American standard code for information interchange)
CORS – совместное использование ресурсов между разными источниками (англ. Cross-origin resource sharing)
CWE – единый список уязвимостей (англ. Common Weakness Enumeration)
DOM – объектная модель документа (англ. Document Object Model)
ID – идентификатор (англ. Identifier)
JSON – нотация объектов jаvascript (англ. jаvascript Object Notation)
MitM – атака посредника (англ. Man in the middle)
MVC – Модель-Представление-Контроллер (англ. Model-View- Controller)
ORM – объектно-реляционное преобразование (англ. Object-Relational Mapping)
OWASP – открытый проект обеспечения безопасности приложений (англ. Open WebApplication Security Project)
REST – передача состояния представления (англ. Representational State Transfer)
RFC – документ запроса комментариев (англ. Request for Comments) SSL – уровеньзащищённых сокетов (англ. Secure Sockets Layer)
SQL – структурированный язык запросов (англ. Structured Query Language)
URL – унифицированный указатель ресурса (англ. Uniform Resource Locator)
W3C – консорциум всемирной паутины (англ. World Wide Web Consortium)
Для снижения вероятности кражи паролей, необходимо использовать разные пароли для каждого сервиса, но это создает проблему хранения большого количества паролей. Запомнить их все невозможно для обычного пользователя, а записывать их в открытом виде небезопасно. Именно здесь могут пригодиться менеджеры паролей.
Однако, перед разработчиками менеджеров паролей стоят ряд сложностей, таких как выбор программной среды и средств защиты. Целью данной выпускной квалификационной работы явл
Введение
1 Описание и анализ информационной системы хранения паролей. Анализ требований руководящих документов к создаваемым средствам защиты информации
1.1 Анализ процесса хранения паролей в приложениях
1.2 Описание существующих аналогов программного обеспечения хранения паролей
1.3 Оценка ситуации защиты информации в менеджерах паролей
1.4 Анализ руководящих документов и разработка требований к приложению
Выводы по разделу
2 Обеспечение безопасности системы хранения паролей
2.1 Анализ наиболее распространенных уязвимостей приложений хранения данных учетных записей
2.2 Предложения по защите конфиденциальной информации в приложениях
Выводы по разделу
3 Разработка приложения для защищенного хранения учетных записей
3.1 Разработка серверной части приложения
3.2 Разработка клиентской части приложения
Выводы по разделу
4 Экономическая и функциональная оценка внедрения разработанного ПО
Выводы по разделу
Заключение
Список использованной литературы
Приложение А Программный код обработки запросов для авторизации пользователей
Приложение Б Программный код обработки запросов для взаимодействия с данными пользователя
Приложение В Программный код восстановления доступа к данным
Приложение Г Демонстрация работы ПО
Принятые сокращения
АС – автоматизированные системы БД – база данныхКСЗ – комплекс средств защиты
СВТ – средства вычислительной техники НСД – несанкционированный доступ
ОС – операционная система ПО – программное обеспечение РД – руководящий документ
СЗИ – средства защиты информации ТЗ – техническое задание
ФСТЭК – федеральная служба по техническому и экспортному контролю
ЭВМ – электронно-вычислительная машина
AES – стандарт симметричного алгоритма блочного шифрования (англ.
Advanced Encryption Standard)
API – интерфейс программирования приложений (англ. Application Programming Interface)
ASCII – американский стандарт кодирования для обмена информация (англ. American standard code for information interchange)
CORS – совместное использование ресурсов между разными источниками (англ. Cross-origin resource sharing)
CWE – единый список уязвимостей (англ. Common Weakness Enumeration)
DOM – объектная модель документа (англ. Document Object Model)
ID – идентификатор (англ. Identifier)
JSON – нотация объектов jаvascript (англ. jаvascript Object Notation)
MitM – атака посредника (англ. Man in the middle)
MVC – Модель-Представление-Контроллер (англ. Model-View- Controller)
ORM – объектно-реляционное преобразование (англ. Object-Relational Mapping)
OWASP – открытый проект обеспечения безопасности приложений (англ. Open WebApplication Security Project)
REST – передача состояния представления (англ. Representational State Transfer)
RFC – документ запроса комментариев (англ. Request for Comments) SSL – уровеньзащищённых сокетов (англ. Secure Sockets Layer)
SQL – структурированный язык запросов (англ. Structured Query Language)
URL – унифицированный указатель ресурса (англ. Uniform Resource Locator)
W3C – консорциум всемирной паутины (англ. World Wide Web Consortium)
Введение
На данный момент проблема безопасного хранения паролей становится все более актуальной. Ежедневно пользователи создают новые учетные записи в разных сервисах, но статистика показывает, что многие из них используют слабые пароли, такие как пароли длиной менее 8 символов или обычные словарные слова, что делает их уязвимыми для взлома. Более того, более 90% пользователей используют одинаковые пароли на разных сервисах, что увеличивает риск утечки данных, если пароль от одной учетной записи был скомпрометирован.Для снижения вероятности кражи паролей, необходимо использовать разные пароли для каждого сервиса, но это создает проблему хранения большого количества паролей. Запомнить их все невозможно для обычного пользователя, а записывать их в открытом виде небезопасно. Именно здесь могут пригодиться менеджеры паролей.
Однако, перед разработчиками менеджеров паролей стоят ряд сложностей, таких как выбор программной среды и средств защиты. Целью данной выпускной квалификационной работы явл
Характеристики ВКР
Учебное заведение
СПбГУСеместр
Просмотров
1
Размер
1,31 Mb
Список файлов
исследование угроз для приложений и изучение способов защиты от них;.docx
Tortuga
18 сентября 2024 в 06:01
Комментарии
Нет комментариев
Стань первым, кто что-нибудь напишет!
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
