студентки групи УБ-14м Івасюк Тетяни Петрівни

Метою дослідження є підвищення захисту WEB-додатків для покращення захисту персональних даних. Обєкт дослідження – процес підвищення захисту WEB- додатків на прикладі контролю успішності студентів. Предмет дослідження – методи і засоби захисту WEB- додатку контролю успішності студентів.

«Електронний журнал» Національного педагогічного університету імені М.П. Драгоманова WEB-додаток «Instudies» Інформаційна система «Електронний університет» Хмельницького національного університету

Недостатня аутентифікація та авторизація Відсутність таймаута сесії Міжсайтове виконання сценаріїв (XSS) Впровадження операторів SQL (SQL Injection) Міжсайтова підробка запиту (CSRF) Атаки через cookie Переповнення буфера (Buffer Overflow) Відмова в обслуговуванні (DDoS) Вразливості власного програмного забезпечення

Мова програмування РНР СУБД MySQL Програмний каркас Yii framework

а) для авторизованого студента, б) для авторизованого викладача, в) для адміністратора.

Атрибути кожної сутності: ВИКЛАДАЧ (, Ім'я, По_батькові, Прізвище, Пароль, Емейл); ГРУПА (, Назва, Рік_навчання); СТУДЕНТ (, Ім'я, По_батькові, Прізвище, Код_групи, Пароль, Емейл); ДИСЦИПЛІНА (, Назва); ЖУРНАЛ (, Код_дисципліни, Код_групи, Код_викл); УРОК (, Код_журналу, Дата, Назва); ОЦІНКА (, Оцінка). Визначення зв`язків між сутностями: ВИКЛАДАЧ_веде_ЖУРНАЛ; ЖУРНАЛ_ містить_ДИСЦИПЛІНА; ЖУРНАЛ_містить_ГРУПА; ГРУПА_містить_СТУДЕНТ; СТУДЕНТ_отримує_ОЦІНКА; ОЦІНКА_містить_УРОК; ЖУРНАЛ_містить_УРОК.

Двофакторна авторизація Асиметричне шифрування

Модульне тестування. Функціональне тестування. Тестування на навантаження.

визначено вимоги до розроблюваного WEB-додатку; проаналізовано можливі атаки на WEB-додатки; обрано технології для реалізації захищеного WEB-додатку контролю успішності студентів; програмна реалізація WEB-додатку контролю успішності студентів та його захисту від можливих атак; проведено тестування розробленого WEB-додатку.