Методи захисту веб-застосунку від XSS і CSRF вразливостей

Abstract

Магістерська робота на тему “ Методи захисту веб-застосунку від XSS і CSRF вразливостей” зі спеціальності 125 –кібербезпека написана обсягом 74 сторінки і містить 16 ілюстрацій, 2 додатки та 34 джерела за переліком посилань. Метою роботи дослідження та вивчення методів захисту веб-додатків від поширених загроз безпеки, таких як міжсайтовий скриптинг (XSS) та міжсайтове підроблення запитів (CSRF); оцінка та описання ефективних підходів для зменшення ризиків, пов'язаних з XSS та CSRF. Методи досліджень базуються на використанні способів виявлення і виправленню XSS та CSRF вразливостей; викоритання автоматизованих інструментів для пошуку вразливостей. Досліджено можливості проведення попереднього аналізу на предмет XSS та CSRF вразливостей. Проаналізовано та порівняно існуючі стратегії захисту від цих вразливостей та запропоновано вдосконалення методологій захисту Розроблено локальний продукт, який не тільки демонструє актуальні вразливості, але й висвітлює методи захисту від них. Такий практичний підхід дає реальне уявлення про те, як вразливості можуть проявлятися в реальних веб-додатках і як їх можна ефективно усунути або запобігти їм. Результати роботи можуть бути застосовані в сфері веб-розробки та безпеки для удосконалення заходів захисту від атак XSS і CSRF у веб-додатках. Організації, що розробляють та підтримують веб-системи, можуть використовувати рекомендації та методології цієї роботи для забезпечення вищого рівня безпеки своїх продуктів та захисту користувачів від потенційних кіберзагроз.