Студентки групи УБ-14 м Івасюк Тетяни Петрівни. Метою дослідження є підвищення захисту WEB-додатків для покращення захисту персональних даних. Обєкт дослідження. - презентация

1 студентки групи УБ-14м Івасюк Тетяни Петрівни

2 Метою дослідження є підвищення захисту WEB-додатків для покращення захисту персональних даних. Обєкт дослідження – процес підвищення захисту WEB- додатків на прикладі контролю успішності студентів. Предмет дослідження – методи і засоби захисту WEB- додатку контролю успішності студентів.

3 «Електронний журнал» Національного педагогічного університету імені М.П. Драгоманова WEB-додаток «Instudies» Інформаційна система «Електронний університет» Хмельницького національного університету

4 Недостатня аутентифікація та авторизація Відсутність таймаута сесії Міжсайтове виконання сценаріїв (XSS) Впровадження операторів SQL (SQL Injection) Міжсайтова підробка запиту (CSRF) Атаки через cookie Переповнення буфера (Buffer Overflow) Відмова в обслуговуванні (DDoS) Вразливості власного програмного забезпечення

5 Мова програмування РНР СУБД MySQL Програмний каркас Yii framework

6 а) для авторизованого студента, б) для авторизованого викладача, в) для адміністратора.

7 Атрибути кожної сутності: ВИКЛАДАЧ (, Ім'я, По_батькові, Прізвище, Пароль, Емейл); ГРУПА (, Назва, Рік_навчання); СТУДЕНТ (, Ім'я, По_батькові, Прізвище, Код_групи, Пароль, Емейл); ДИСЦИПЛІНА (, Назва); ЖУРНАЛ (, Код_дисципліни, Код_групи, Код_викл); УРОК (, Код_журналу, Дата, Назва); ОЦІНКА (, Оцінка). Визначення зв`язків між сутностями: ВИКЛАДАЧ_веде_ЖУРНАЛ; ЖУРНАЛ_ містить_ДИСЦИПЛІНА; ЖУРНАЛ_містить_ГРУПА; ГРУПА_містить_СТУДЕНТ; СТУДЕНТ_отримує_ОЦІНКА; ОЦІНКА_містить_УРОК; ЖУРНАЛ_містить_УРОК.

8

9 Двофакторна авторизація Асиметричне шифрування

10 Модульне тестування. Функціональне тестування. Тестування на навантаження.

11 визначено вимоги до розроблюваного WEB-додатку; проаналізовано можливі атаки на WEB-додатки; обрано технології для реалізації захищеного WEB-додатку контролю успішності студентів; програмна реалізація WEB-додатку контролю успішності студентів та його захисту від можливих атак; проведено тестування розробленого WEB-додатку.

12