Удосконалення методу визначення рівня захищеності web – систем від атак типу сross – site scripting

Abstract

Кваліфікаційна робота присвячена аналізу та удосконаленню методу пошуку вразливостей у web – додатках. Було проаналізовано поширені види вразливостей web – систем, методи виявлення наявних вразливостей та розглянуто існуючі аналоги. Для демонстрації роботи удосконаленого методу виявлення вразливостей до атак типу Cross – site scripting був реалізований програмний засіб для сканування web – додатків. Також було проведено порівняння результатів роботи удосконаленого сканера з аналогом.

Work is dedicated to the analysis of vulnerability search methods in web – applications. Common types of vulnerabilities of web systems were analyzed, methods for identifying existing vulnerabilities, and existing analogues were examined. To demonstrate the work of an improved method for detecting vulnerabilities to attacks like Cross – site scripting, a software tool for scanning web applications was implemented. Also, a comparison was made of the results of the operation of an improved scanner with an analog.