• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Версия для слабовидящихВерсия для слабовидящихЛичный кабинет сотрудника ВШЭПоиск
Расширенный поиск
Меню
Высшая школа экономики

Веб-краулер для поиска уязвимостей авторизации

ФИО студента: Самбуров Алексей Евгеньевич

Руководитель: Гамаюнов Денис Юрьевич

Кампус/факультет: Факультет компьютерных наук

Программа: Прикладная математика и информатика (Бакалавриат)

Год защиты: 2018

Упрощение процесса обнаружения брешей в безопасности веб-приложений становится все более актуальной проблемой по мере роста использования веб-приложений. В данной работе рассматриваются уязвимости в авторизации в связи с тем, что этот тип уязвимости менее исследован, чем такие широко распространенные SQL-инъекции и XSS-атаки, высококачественное обнаружение которых предоставляется множеством различных сканеров. Целью данной работы является разработка инструмента автоматического обнаружения уязвимостей в авторизации веб-приложений. Для этого проводится обзор и сравнительный анализ существующих методов решения данной задачи, определяются подходы, которые будут использоваться при разработке автоматического сканера для обнаружения уязвимостей в авторизации. В завершение описывается реализация программы, использующей рассмотренные алгоритмы, а также детали реализации данной программы, позволяющей значительно упростить обнаружение уязвимостей в авторизации.

Выпускные квалификационные работы (ВКР) в НИУ ВШЭ выполняют все студенты в соответствии с университетским Положением и Правилами, определенными каждой образовательной программой.

Аннотации всех ВКР в обязательном порядке публикуются в свободном доступе на корпоративном портале НИУ ВШЭ.

Полный текст ВКР размещается в свободном доступе на портале НИУ ВШЭ только при наличии согласия студента – автора (правообладателя) работы либо, в случае выполнения работы коллективом студентов, при наличии согласия всех соавторов (правообладателей) работы. ВКР после размещения на портале НИУ ВШЭ приобретает статус электронной публикации.

ВКР являются объектами авторских прав, на их использование распространяются ограничения, предусмотренные законодательством Российской Федерации об интеллектуальной собственности.

В случае использования ВКР, в том числе путем цитирования, указание имени автора и источника заимствования обязательно.

Реестр дипломов НИУ ВШЭ