Скуратоський, Євгеній Олегович та Аносов, Андрій Олександрович та Стрельніков, Віталій Ігорович та Кучерявий, Микола Вікторович (2025) Експерименти та практичні рішення побудови тестового середовища для перевірки рівня безпеки на рівні додатків Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка», 3 (31). с. 217-226. ISSN 2663-4023
![[thumbnail of Skuratovskyi_Y_Аnosov_A_Strelnikov_V_Kucheriavyi,_M_CEST_3_31_2025.pdf]](https://elibrary.kubg.edu.ua/style/images/fileicons/text.png) |
Текст
Skuratovskyi_Y_Аnosov_A_Strelnikov_V_Kucheriavyi,_M_CEST_3_31_2025.pdf Download (554kB) |
Анотація
У статті розглянуто експериментальні підходи та практичні рішення до побудови тестового середовища для перевірки рівня безпеки на рівні додатків. Метою дослідження є створення ізольованої лабораторної інфраструктури, що імітує структуру корпоративної мережі з DMZ-зоною, внутрішнім сегментом та середовищем атак, для об’єктивної оцінки ефективності сучасних засобів захисту. Тестове середовище реалізовано на базі віртуалізації VMware Workstation Pro з інтеграцією таких інструментів, як Burp Suite Pro, AppScan, ZAP Proxy, Acunetix, Splunk, Wazuh, LogRhythm. Проведено серію експериментів, що включали імітацію типових атак на рівні додатків (SQL-ін’єкція, XSS, CSRF, brute force, мережеве сканування), збір та аналіз логів подій. Результати експериментів показали, що Burp Suite Pro та Splunk мають найвищу комплексну ефективність, тоді як Wazuh і ZAP Proxy забезпечують прийнятну якість при мінімальних витратах ресурсів. Встановлено, що поєднання засобів сканування, моніторингу та реагування в межах багаторівневої моделі безпеки значно підвищує стійкість системи до атак. На основі отриманих даних розроблено практичні рекомендації щодо впровадження комбінованих стратегій захисту на рівні додатків, заснованих на принципах Zero Trust Architecture та DevSecOps. Запропонована модель забезпечує баланс між безпекою й продуктивністю та може бути використана для побудови ефективних систем моніторингу, тестування вразливостей і навчання фахівців з кібербезпеки. Розроблене середовище може бути адаптоване для тестування нових інструментів захисту та моделювання складних сценаріїв атак. Подальші дослідження передбачають удосконалення системи автоматизованого аналізу результатів тестування та розширення функціональності середовища.
| Тип елементу : | Стаття |
|---|---|
| Ключові слова: | тестове середовище; безпека додатків; Burp Suite; Splunk; Wazuh; DevSecOps; Zero Trust; кіберзагрози |
| Типологія: | Статті у періодичних виданнях > Фахові (входять до переліку фахових, затверджений МОН) |
| Підрозділи: | Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка |
| Користувач, що депонує: | Павло Миколайович Складанний |
| Дата внесення: | 25 Груд 2025 11:02 |
| Останні зміни: | 25 Груд 2025 11:02 |
| URI: | https://elibrary.kubg.edu.ua/id/eprint/55285 |
Actions (login required)
 |
Перегляд елементу |