Методи реверс-інжинірингу як інструмент виявлення вразливостей вебсайтів
Навчальний заклад: Обласний науковий ліцей міста Рівне Рівненської обласної ради
Автор: Ліщинський Данило Костянтинович
Відділення: Інформаційні технології
Секція: Кібербезпека
Область: Рівненська
Опис:
Проєкт «Методи реверс-інжинірингу як інструмент виявлення вразливостей веб-сайтів» спрямований на вирішення актуальної проблеми викрадення даних користувачів через незахищений JavaScript-код та API ключі. Це дослідження спрямоване на аналіз сучасних загроз, пов'язаних з несанкціонованим доступом до конфіденційної інформації. В рамках цього було створено програмний інструмент, який дозволяє автоматизовано аналізувати ключі API, визначати рівень їх надійності, виявляти небезпечні функції в JavaScript-коді та оцінювати рівень їх обфускації. Розроблений інструмент має україномовний інтерфейс та надає рекомендації щодо покращення безпеки коду. Він реалізований як багаторівневе рішення, що включає перевірку ключів API від різних компаній, аналіз ентропії ключів та статичний аналіз коду для пошуку потенційних вразливостей. Особлива увага приділяється методам обфускації як одному з основних способів ускладнення зворотного інжинірингу. Система успішно виявляє слабкі місця у ключах API та обфускованому коді, надає конкретні рекомендації щодо їх усунення. Результати роботи можуть використовуватися для підвищення захищеності розробників та сприяння впровадженню сучасних практик безпеки при розробці вебдодатків.