Ревнюк О. А. Розробка інформаційної системи оцінювання якості захисту вебдодатків

English version

Дисертація на здобуття ступеня доктора філософії

Державний реєстраційний номер

0825U002550

Облікова картка дисертації

0825U002550.pdf

Здобувач

Ревнюк Олександр Андрійович

Спеціальність

122 - Комп’ютерні науки

Дата захисту

13-08-2025

Спеціалізована вчена рада

PhD 9869

Тернопільський національний технічний університет імені Івана Пулюя

Анотація

Дисертація присвячена розробленню інформаційної технології кількісної оцінки рівня захищеності вебдодатків з урахуванням індивідуальних характеристик проєкту. У першому розділі проведено аналіз сучасних вебдодатків як багатокомпонентних систем у контексті життєвого циклу розробки ПЗ. Встановлено пряму залежність між зростанням архітектурної складності вебдодатків та збільшенням кількості потенційних векторів атак. Проаналізовано концепцію Secure Development Lifecycle та існуючі методи тестування безпеки, що дозволило ідентифікувати їхні обмеження у виявленні вразливостей та відсутність можливості обчислення комплексної кількісної оцінки рівня захищеності. У другому розділі досліджено проблему суб'єктивності експертних оцінок та відсутності уніфікованих кількісних метрик у оцінюванні безпеки вебдодатків. Встановлено неспроможність існуючих стандартів та методів обчислити інтегральний показник захищеності. Вперше запропоновано метод кількісної оцінки захищеності на основі структурного аналізу та адаптивного відбору вимог OWASP ASVS з коефіцієнтами важливості для врахування особливостей проєкту. Застосування нечіткої логіки дозволило мінімізувати суб'єктивність експертних суджень та підвищити точність оцінювання. У третьому розділі проведено експериментальне дослідження рівня безпеки вебдодатку на спеціалізованому навчальному середовищі з вбудованими вразливостями, що підтвердило ефективність розробленого методу та його кореляцію з результатами незалежних досліджень. Удосконалено концепцію використання нечіткої логіки для підвищення об'єктивності експертного оцінювання через механізми фазифікації та дефазифікації, що дозволило мінімізувати суб'єктивність та забезпечити математично обґрунтовану основу для встановлення коефіцієнтів важливості. У четвертому розділі спроєктовано архітектурну модель інформаційної системи кількісного оцінювання захищеності вебдодатків. Розроблено інформаційну систему, яка спрощує процес перевірки відповідності стандарту OWASP ASVS та забезпечує прозорість і відтворюваність результатів з можливістю налаштування коефіцієнтів важливості. Модульна архітектура системи забезпечує ефективність експертного аналізу та дозволила здійснити практичну апробацію розробленого методу.

Читати повністю

Керівник роботи

Загородна Наталія Володимирівна

Офіційні опоненти

Опірський Іван Романович
Медзатий Дмитро Миколайович

Рецензенти

Деркач Марина Володимирівна
Яцишин Василь Володимирович

Публікації

Revniuk O. A., Zagorodna N. V., Kozak R. O., Karpinski M. P., Flud L. O. The improvement of web-application SDL process to prevent Insecure Design vulnerabilities. Applied Aspects of Information Technology. 2024. Vol. 7(2). P.162–174

Ревнюк О., Постолюк А. Дослідження застосування адаптивних методик оцінювання ризиків безпеки для вебдодатків. Computer Systems and Information Technologies. 2024. Vol. 3. P.34–43

Ревнюк О. А., Загородна Н. В. Методологія кількісної оцінки захищеності вебдодатку електронної комерції на етапі експлуатації. Scientific Bulletin of Ivano-Frankivsk National Technical University of Oil and Gas. 2024. Vol. 2(57) P. 107–119

Revniuk O., Zagorodna N., Ulichev O. Adaptive methodology for computing the quantitative Security status indicator of web applications», Central Ukrainian Scientific Bulletin Technical Sciences. 2024. Vol. 10(41), No2.P. 3–10

Ulichev O., Papizh L., Revniuk O. “Advancements in software Testing: a scientific perspective”, Central Ukrainian Scientific Bulletin Technical Sciences. 2020. Vol. (41), No 1. P. 3–16

Читати повністю

Файли

autoreferat-Реферат- Анотація.docx

Дисертація_Ревнюк_О.pdf

Схожі дисертації

0825U002589

Панчук Богдан Олександрович

Виявлення мережевих атак алгоритмами штучного інтелекту

0825U002463

Шевчук Олександр Вікторович

Інформаційна система геомоніторингу районів впливу полігонів захоронення твердих побутових відходів

0825U002421

Голінько Олександр Васильович

Методи та алгоритми комп’ютерного моніторингу систем контролю вибухонебезпечності вугільних шахт

0825U002364

Райчук Ісус Васильович

Моделі та методи управління потоками персональних даних суб’єктів освітнього середовища в умовах діджиталізації

0825U002321

Борисов Олексій Вікторович

Інформаційна технологія колегіального управління часовими та людськими ресурсами ІТ-проєктів