search query: @keyword input validation / total: 3
reference: 1 / 3
« previous | next »
Author: | Typpi, Teemu |
Title: | Web Application Security |
Publication type: | Master's thesis |
Publication year: | 2010 |
Pages: | [8] + 40 Language: eng |
Department/School: | Informaatio- ja luonnontieteiden tiedekunta |
Main subject: | Tietokoneverkot (T-110) |
Supervisor: | Aura, Tuomas |
Instructor: | |
OEVS: | Electronic archive copy is available via Aalto Thesis Database.
Instructions Reading digital theses in the closed network of the Aalto University Harald Herlin Learning CentreIn the closed network of Learning Centre you can read digital and digitized theses not available in the open network. The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/ You can read theses on the Learning Centre customer computers, which are available on all floors.
Logging on to the customer computers
Opening a thesis
Reading the thesis
Printing the thesis
|
Location: | P1 Ark Aalto 6830 | Archive |
Keywords: | web-application security input validation SQL injection cross-site scripting cross-site request forgery web-sovellus tietoturva syötteen tarkistus SQL-injektio |
Abstract (eng): | Security is essential in modern web applications such as Internet banks, online stores and e-mail web interfaces. Unfortunately a large part of applications still have vulnerabilities, which malicious people can exploit for financial benefit or merely to cause harm. This paper gives an overview of web applications and some of the most common vulnerabilities such as SQL injection, Cross Site Scripting, and Cross Site Request Forgery. In recent years there has been research on tools that can automatically detect and/or prevent these vulnerabilities. These tools in combination with good practices that are employed when programming security sensitive components of web applications including session management and input validation procedures can help achieve adequate security. Finally, some of the security solutions in Simple Machines Forum, an open source forum software, are described as examples. |
Abstract (fin): | Turvallisuus on olennainen osa nykyaikaisia web-sovelluksia, kuten Internet-pankkeja, verkkokauppoja ja webmail-palveluja. Valitettavasti suuressa osassa sovelluksia on haavoittuvuuksia, joita pahantahtoiset henkilöt voivat hyödyntää saadakseen taloudellista hyötyä tai aiheuttaakseen vahinkoa. Tässä paperissa annetaan yleiskatsaus web-sovelluksiin sekä niiden yleisiin haavoittuvuuksiin: SQL-injektio-, cross-site scripting ja cross-site request forgery -haavoittuvuuksiin. Viime vuosina on yritetty kehittää työkaluja, jotka voivat automaattisesti havaita ja/tai estää näitä haavoittuvuuksia. Nämä työkalut yhdessä hyvien ohjelmointitapojen kanssa tietoturvan kannalta tärkeitä web-sovellusten komponentteja, kuten istunnonhallintaa ja käyttäjän syötteen tarkistusta ohjelmoitaessa, voivat auttaa saavuttamaan kohtuullisen tietoturvatason. Lisäksi käytännön esimerkkinä esitellään Simple Machines Forum - keskustelupalstaohjelmiston tietoturvaratkaisuja. |
ED: | 2010-09-02 |
INSSI record number: 40382
+ add basket
« previous | next »
INSSI