Тема диплома (вкр) по иб в вебе?

Question

[onetwoz1]

Помогите подобрать тему для дипломной работы по информационной безопасности в области веб. Желательно средне-высокого уровня сложности)

Comments

[CityCat4]

А что у нас у дипломников больше нет руководителей?

[onetwoz1]

CityCat4, руководитель сказал ему предложить

[CityCat4]

onetwoz1, o tempora, o mores...

Answer 1

[Рональд Макдональд]

"Как обезопасить веб от бездарных студентов, которые не могут придумать тему после 4-х лет обучения".

UPD: ТС уговорил-таки дать тему: "Использование уязвимостей JS-движка и Google Chrome, позволяющих выйти за пределы песочницы браузера с удалённым выполнением произвольного кода на компьютере пользователя".

Comments

[onetwoz1]

Спасибо, мне было очень важно твое мнение по этому поводу
Раз такой умный, то предложи что-нибудь

[Saboteur]

onetwoz1, Ну вот он тебе предложит что-то из того, что вы не проходили, и что будешь делать? Срочно становиться пентестером-сеньором для написания диплома?
В хорошем вопросе должна быть хотя бы половина ответа, а у тебя вообще нет ничего. Даже попыток описать область.
Поэтому прислушайся к критике и подумай а что ты уже умеешь, чтобы в эту сторону колупать.

P.S. А если собираешься не писать а просто скачать готовый, то и не спрашивай.

[onetwoz1]

Saboteur, а мы ничего и не проходили нормально, почти все приходилось изучать самому, потому что преподам просто пофигу было. Я готов к тому, что будет что-то, чего я не знаю. Ничего нет именно потому, что мне подойдет любая область из веб, которая тянет на нормальный диплом по иб (разработка сайта кафе отпадает)
В чем проблема просто накинуть тему, зачем вы начинаете критиковать, вас этого не просят. Если не знаете тем, то не надо впринципе ничего писать

P. S. Если бы я хотел скачать готовый, то я бы скачал готовый, а не зарегался на хабре с целью узнать тему

[onetwoz1]

Saboteur, и да, пентест веб-сервера я делал по курсовой работе

[Рональд Макдональд]

onetwoz1, окей. Вам принципиально важна именно сфера web?

[onetwoz1]

Рональд Макдональд, да, принципиально, заказчик требует)

[Рональд Макдональд]

onetwoz1, давайте что-нибудь из разряда "Использование уязвимостей JS-движка и Google Chrome, позволяющих выйти за пределы песочницы браузера с удалённым выполнением произвольного кода на компьютере пользвателя".

[onetwoz1]

Рональд Макдональд, звучит интересно)
Спасибо. Попробую руководителю предложить

Answer 2

[Рамис]

Как защитить сайт от SQL-инъекций, CSRF, DOS, XSS