Захист REST API від атак на основі підбору сесій
Вантажиться...
Дата
2025
Назва журналу
Номер ISSN
Назва тому
Видавець
Хмельницький національний університет
Анотація
Кваліфікаційна робота бакалавра присвячена викраденню і захисту сесійних токенів користувача на створеному веб-додатку. У роботі детально проаналізовано предметну область та історію розвитку REST API, що дозволило визначити ключові особливості та виклики у забезпеченні їх безпеки. Здійснено всебічний огляд існуючих методів
захисту REST API. На основі порівняльного аналізу різних інструментів для тестування безпеки обрано найбільш ефективні засоби, які відповідають специфіці безпеки досліджуваного веб- сервера. Розроблено веб-сервер, а також визначено потенційні додаткові інструменти для посилення захисту, такі як системи моніторингу та виявлення аномалій.
На основі результатів випробувань здійснено глибокий аналіз виявлених проблем та розроблено рекомендації щодо покращення захисту REST API, включаючи впровадження додаткових заходів безпеки, оптимізацію існуючих механізмів та підвищення загальної надійності системи. Таким чином, робота забезпечує комплексний підхід до створення і тестування безпечного REST API, що відповідає сучасним стандартам інформаційної безпеки.
Опис
Ключові слова
125 Кібербезпека, REST API, архітектура, токени сесій, персональні дані, веб-додаток
Бібліографічний опис
Савченко С. В. Захист REST API від атак на основі підбору сесій : кваліфікаційна робота бакалавра : 125 Кібербезпека / С. В. Савченко ; Хмельниц. нац. ун-т. – Хмельницький, 2025. – 79 с.