| dc.contributor.author | Салієва, О. В. | uk |
| dc.contributor.author | Білоус, А. І. | uk |
| dc.contributor.author | Saliieva, О. | en |
| dc.contributor.author | Bilous, А. | en |
| dc.date.accessioned | 2026-05-06T08:40:27Z | |
| dc.date.available | 2026-05-06T08:40:27Z | |
| dc.date.issued | 2026 | |
| dc.identifier.citation | Салієва О. В., Білоус А. І. Порівняльний аналіз алгоритмів автоматизованого виявлення ін'єкційних вразливостей у сучасних вебзастосунках // Матеріали LV Всеукраїнської науково-технічної конференції підрозділів ВНТУ, Вінниця, 24-27 березня 2026 р. Електрон. текст. дані. 2026. URI: https://conferences.vntu.edu.ua/index.php/all-fm/all-fm-2026/paper/view/28700. | uk |
| dc.identifier.uri | https://ir.lib.vntu.edu.ua//handle/123456789/51356 | |
| dc.description.abstract | The paper investigates the problem of automated vulnerability detection in web applications against injection attacks
(SQL Injection, Cross-Site Scripting, OS Command Injection). Due to the consistent dominance of these threats in global
security rankings, there is a critical need to improve Dynamic Application Security Testing (DAST) methods. A comparative
analysis of signature-based and heuristic scanning algorithms, implemented within a developed specialized web platform, is
conducted. The advantages and disadvantages of each approach are identified based on performance criteria and the rate
of false positives. The feasibility of using a hybrid scanning model to increase the accuracy of attack vector identification is
substantiated. | en |
| dc.description.abstract | У роботі досліджується проблематика автоматизованого виявлення вразливостей вебзастосунків до
ін'єкційних атак (SQL Injection, Cross-Site Scripting, OS Command Injection). У зв'язку зі стабільним домінуванням цих
загроз у глобальних рейтингах безпеки, виникає критична потреба у вдосконаленні методів динамічного тестування
безпеки (DAST). Проведено порівняльний аналіз сигнатурних та евристичних алгоритмів сканування, реалізованих у
межах розробленої спеціалізованої програмної вебплатформи. Визначено переваги та недоліки кожного підходу за
критеріями швидкодії та рівня хибних спрацювань. Обґрунтовано доцільність застосування гібридної моделі
сканування для підвищення точності ідентифікації векторів атак. | uk |
| dc.language.iso | uk_UA | uk_UA |
| dc.publisher | ВНТУ | uk |
| dc.relation.ispartof | Матеріали LV Всеукраїнської науково-технічної конференції підрозділів ВНТУ, Вінниця, 24-27 березня 2026 р. | uk |
| dc.relation.uri | https://conferences.vntu.edu.ua/index.php/all-fm/all-fm-2026/paper/view/28700 | |
| dc.subject | кібербезпека | uk |
| dc.subject | тестування на проникнення | uk |
| dc.subject | сканер вразливостей | uk |
| dc.subject | інформаційна безпека | uk |
| dc.subject | cybersecurity | en |
| dc.subject | penetration testing | en |
| dc.subject | DAST | en |
| dc.subject | SQL Injection | en |
| dc.subject | XSS | en |
| dc.subject | Command Injection | en |
| dc.subject | vulnerability scanner | en |
| dc.subject | information security | en |
| dc.title | Порівняльний аналіз алгоритмів автоматизованого виявлення ін'єкційних вразливостей у сучасних вебзастосунках | uk |
| dc.type | Thesis | |
| dc.identifier.udc | 004.056.53:004.42 | |
| dc.relation.references | https://conferences.vntu.edu.ua/index.php/all-fm/all-fm-2026/paper/view/28700 | uk |
| dc.relation.references | OWASP Top 10. The Open Worldwide Application Security Project (OWASP). URL:
https://owasp.org/Top10/ (дата звернення: 09.03.2026). | en |
| dc.relation.references | SQL Injection. Web Security Academy. PortSwigger. URL: https://portswigger.net/web-security/sqlinjection (дата звернення: 09.03.2026). | en |
| dc.relation.references | OS command injection. Web Security Academy. PortSwigger. URL: https://portswigger.net/websecurity/os-command-injection (дата звернення: 09.03.2026). | en |
| dc.relation.references | Cross-site scripting (XSS). Web Security Academy. PortSwigger. URL: https://portswigger.net/websecurity/cross-site-scripting (дата звернення: 09.03.2026). | en |
| dc.relation.references | Web Security Testing Guide (WSTG) v5.0. OWASP Foundation. URL:
https://github.com/OWASP/wstg/tree/master/document (дата звернення: 10.03.2026). | en |
| dc.relation.references | Scarfone K., Souppaya M. Technical Guide to Information Security Testing and Assessment (NIST SP 800-
115). National Institute of Standards and Technology. URL:
https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-115.pdf (дата звернення: 10.03.2026). | en |
| dc.relation.references | Dynamic Application Security Testing. OWASP DevSecOps Guideline. OWASP Foundation. URL:
https://owasp.org/www-project-devsecops-guideline/latest/02b-Dynamic-Application-Security-Testing (дата
звернення: 10.03.2026). | en |
