Програмна платформа етичного тестування стійкості веб-додатків до ін’єкційних атак із керованим використанням корисного навантаження (payloads)

Навчальний заклад: Луцький ліцей № 9 Луцької міської ради Волинської області

Автор: Кмецинський Дмитро Володимирович

Відділення: Інформаційні технології

Секція: Кібербезпека

Область: Волинська

Опис:

У роботі досліджується процес авторизованого тестування безпеки вебзастосунків та пропонується платформа для перевірки їх стійкості до ін'єкційних атак. Суть дослідження полягає в розробці інструменту у вигляді браузерного розширення CyberInject, що поєднує каталог тестових векторів (payloads), засоби трансформації даних і механізми журналювання дій. Це рішення покликане стандартизувати рутинні процеси ручного тестування, підвищити його швидкість та забезпечити високу відтворюваність експериментів. У ході роботи проаналізовано класи вебуразливостей (XSS, SQLi, SSRF, LFI) та визначено етико-правові рамки використання подібних інструментів подвійного призначення (dual-use). Головним практичним результатом є проєктування та реалізація архітектури розширення з модульною логікою, зручним інтерфейсом та локальним сховищем. Також розроблено методику експериментальної перевірки платформи за метриками витраченого часу, кількості кроків і частоти помилок. Проведений порівняльний аналіз підтвердив, що використання CyberInject суттєво скорочує час на виконання типових операцій під час пентесту. Крім того, інтегрований підхід значно покращує якість документування завдяки історії операцій (history), роблячи аудит вразливостей більш керованим та безпечним.