Оценяване на скенери за уязвимости с помощта на специално разработено уеб приложение | Защитена на: 01/01/1900
Настоящата дипломната работа описва уеб приложение, предназначено да бъде използванo за оценка на ефективноста на два от най-популярните скенери за уеб уязвимости – BurpSuite и Acunetix. Приложението включва сценарии от реалния живот, които имплементират десетте най-разпространени уеб уязвимости, свързани със сигурността в света според OWASP. Ще бъдат обяснени мерките за защита, които трябва да бъдат взети, за да бъдат отстранени имплементираните в това приложение уязвимости.
Основната задача, заложена в дипломния проект, е да се проведе експеримент чрез пускането на BurpSuite и Acunetix върху тестовото уеб приложение BookStore. Резултите от този тест ще бъдат представени като анализ и оценка на ефективноста на скенерите. Те разграничават кои са най-трудните за откриване уязвимости и сравняват ефикасността на скенерите при идентифицирането на десетте най-разпространените уязвимости според OWASP. Резултатите от оценката ще предложат области, които изискват по-задълбочено проучване, нужно за подобряването на ефективноста на скенерите.
Необходимостта от подобряване на сигурността и защитата на личните данни се увеличава с нарастването на броя на интернет потребителите, тъй като интернет се свързва с все повече области от живота. Скенерите за откриване на уязвимости в уеб приложенията помагат да се автоматизира процеса по идентифицирането на такива проблеми, свързани със сигурността на уеб базираните приложения. Днес на пазара могат да се открият голям брой инструменти за сканиране на уязвимости като например BurpSuite, Acunetix, Appscan, Hailstorm, NTOSpider, WebInspect и други.
Навсякъде по света разработчиците на уеб приложения използват такива инструменти за сканиране, за да проверяват сигурността на продуктите си и да запазят целостта и достъпността на разработените от тях уеб приложения, а също така и конфиденциалността на техните клиенти. Въпреки че тези инструменти са достъпни на пазара, въпросът е колко ефикасни са те в намирането на проблемите, свързани със сигурността на уеб приложенията. Разработчиците на тези скенери използват съществуващи уеб приложения, които са публично достъпни в интернет, за да оценят нивото на откриване на уязвимости от продуктите им. Тези приложения са добре познати и разработчиците на скенери могат да ги използват, за да оптимизират производителноста на техните продукти. За да бъде сравнен процентът на откритите уязвимости при оценката на различните скенери, е много важно наличието на независим тестов пакет.