Савченко, Сергій Володимирович2025-06-202025-06-202025Савченко С. В. Захист REST API від атак на основі підбору сесій : кваліфікаційна робота бакалавра : 125 Кібербезпека / С. В. Савченко ; Хмельниц. нац. ун-т. – Хмельницький, 2025. – 79 с.https://elar.khmnu.edu.ua/handle/123456789/18699Кваліфікаційна робота бакалавра присвячена викраденню і захисту сесійних токенів користувача на створеному веб-додатку. У роботі детально проаналізовано предметну область та історію розвитку REST API, що дозволило визначити ключові особливості та виклики у забезпеченні їх безпеки. Здійснено всебічний огляд існуючих методів захисту REST API. На основі порівняльного аналізу різних інструментів для тестування безпеки обрано найбільш ефективні засоби, які відповідають специфіці безпеки досліджуваного веб- сервера. Розроблено веб-сервер, а також визначено потенційні додаткові інструменти для посилення захисту, такі як системи моніторингу та виявлення аномалій. На основі результатів випробувань здійснено глибокий аналіз виявлених проблем та розроблено рекомендації щодо покращення захисту REST API, включаючи впровадження додаткових заходів безпеки, оптимізацію існуючих механізмів та підвищення загальної надійності системи. Таким чином, робота забезпечує комплексний підхід до створення і тестування безпечного REST API, що відповідає сучасним стандартам інформаційної безпеки.uk125 КібербезпекаREST APIархітектуратокени сесійперсональні данівеб-додатокБакалаврські роботи