Поліковський, Богдан Володимирович (2025) Дослідження методів захисту від XSS-атак в сучасних веб-додатках [Кваліфікаційні роботи здобувачів] Другий (магістерський). Шифр академічної групи: БІКСм-1-24-1.4д. Дата захисту: 16.12.2025, Київський столичний університет імені Бориса Грінченка.
![[thumbnail of B_Polikovskyi_FITM_2025.pdf]](https://elibrary.kubg.edu.ua/style/images/fileicons/text.png) |
Текст
B_Polikovskyi_FITM_2025.pdf Download (1MB) |
Анотація
Кваліфікаційна робота присвячена технологіям використання засобів захисту від XSS-атак в системах забезпечення кібербезпеки веб-додатків.Об'єктом дослідження в роботі є процес забезпечення захисту веб-додатків від міжсайтових скриптових атак (Cross-Site Scripting). Предметом дослідження є методи та засоби виявлення, запобігання та нейтралізації XSS-атак у сучасних веб-додатках. Метою роботи є підвищення рівня захищеності веб-додатків шляхом дослідження та впровадження ефективних методів протидії XSS-атакам з урахуванням сучасних векторів загроз та технологій розробки. Для досягнення поставленої мети у робот були поставлені наступні завдання: провести аналіз існуючих підходів до класифікації та виявлення XSS-вразливостей у веб-додатках, дослідити статистику інцидентів та оцінити потенційні ризики; дослідити особливості реалізації трьох основних типів XSS-атак (відображені, збережені та DOM-based), проаналізувати механізми їх експлуатації та вплив на безпеку користувачів; обґрунтувати вибір комплексного підходу до захисту, що включає превентивні заходи на етапі розробки, механізми фільтрації та валідації вхідних даних, а також застосування політик безпеки контенту (Content Security Policy); розробити практичні рекомендації щодо імплементації методів захисту в різних технологічних стеках та провести експериментальне тестування їх ефективності. Наукова новизна одержаних результатів полягає в тому, що в роботі запропоновано удосконалену методику комплексного захисту веб-додатків від XSS-атак, що враховує специфіку сучасних JavaScript-фреймворків та Single Page Applications, розроблено метод автоматизованого тестування захисних механізмів та отримано експериментальні дані щодо ефективності різних стратегій санітизації користувацького вводу.Галузь застосування. Запропоновані підходи можуть бути використані для створення захищених веб-додатків у фінансовому, медичному, освітньому секторах, електронній комерції, а також при розробці корпоративних інформаційних систем та державних веб-порталів.
| Тип елементу : | Кваліфікаційні роботи здобувачів (Другий (магістерський)) |
|---|---|
| Ключові слова: | XSS-атаки; міжсайтовий скриптинг; веб-безпека; санітизація даних; Content Security Policy; валідація вхідних даних; DOM-Based XSS; кібербезпека; захист веб-додатків |
| Шифр освітньої програми: | 125.00.01 |
| Шифр академічної групи: | БІКСм-1-24-1.4д |
| ПІБ наукового керівника: | Соколов Володимир Юрійович |
| Дата захисту: | 16.12.2025 |
| Місце захисту: | Київський столичний університет імені Бориса Грінченка |
| Типологія: | Кваліфікаційні роботи здобувачів > Безпека інформаційних і комунікаційних систем |
| Підрозділи: | Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка |
| Користувач, що депонує: | Ізабелла Андріївна Соболенко |
| Дата внесення: | 24 Лют 2026 21:00 |
| Останні зміни: | 24 Лют 2026 21:00 |
| URI: | https://elibrary.kubg.edu.ua/id/eprint/56323 |
Actions (login required)
 |
Перегляд елементу |