Розробка захищеної автоматизованої веб-системи тестування знань

Abstract

Сучасна освіта націлена на надання можливості отримання якісних знань та умінь. Багато чисельні дослідження останніх років демонструють значний вклад інформаційних технологій в підвищення якості отримуваних знань та умінь в будь- яких сферах освіти. Для оцінки якості отримуваних знань на протязі учбового процесу необхідно виконувати проведення контролю у різних формах. Значні педагогічні дослідження доводять ефективність проведення тестового контролю для отримання оцінки якості знань та умінь. Інформаційні технології можуть допомогти підвищити незалежність перевірки та встановлення оцінки від особи викладача, тобто підвищити об’єктивність, завдяки застосуванню форми проведення тестування у автоматизованому форматі. У відповідності до сучасних реалій, розробка, реалізація та подальше використання автоматизованого програмного забезпечення для тестування знань, відбувається у мережі Інтернет. У зв’язку з цим, фактором, який повинен бути визначений найважливішим, є інформаційна безпека. Отже, метою даної роботи є розробка та реалізація автоматизованої веб-системи тестування знань з підвищеним рівнем інформаційної безпеки. Один з найпопулярніших відкритих проектів з дослідження безпеки веб-додатків Open Web Application Security Project, щорічно публікує топ десять найпоширеніших загроз. В роботі представлено розробка механізму захисту програмного забезпечення, рівень інформаційної безпеки якої, забезпечує захист інформації від найбільш критичних ризиків, встановлених у відповідності до OWASP Топ-10 2021. Розроблений програмний продукт може бути рекомендований для застосування в вищих та загальноосвітніх навчальних закладах, для підвищення якості знань та об’єктивності, завдяки застосуванню форми проведення тестування у автоматизованому форматі, з підвищеним рівнем інформаційної безпеки.

Modern education is aimed at providing an opportunity to acquire quality knowledge and skills. Many studies in recent years demonstrate the significant contribution of information technology to improving the quality of acquired knowledge and skills in all areas of education. To assess the quality of the knowledge gained during the educational process, it is necessary to carry out control in various forms. Significant pedagogical research proves the effectiveness of test control to obtain an assessment of knowledge and skills. Information technology can help increase the independence of testing and assessment from the personality of the teacher, that is, increase objectivity through the use of an automated test form. In accordance with modern realities, the development, implementation and subsequent use of automated software for testing knowledge takes place on the Internet. In this regard, information security is a factor that must be identified as the most important. Therefore, the purpose of this work is to develop and implement an automated web-based knowledge testing system with an increased level of information security. One of the most popular open source web application security research projects, the Open Web Application Security Project, publishes the top ten most common threats annually. The paper presents the development of a software protection mechanism, the level of information security of which ensures the protection of information from the most critical risks established in accordance with the OWASP Top 10 2021. The developed software product can be recommended for use in higher and general educational institutions, to improve the quality of knowledge and objectivity through the use of a test form in an automated format with an increased level of information security.