haku: @keyword web-application / yhteensä: 2
viite: 2 / 2
« edellinen | seuraava »
Tekijä: | Typpi, Teemu |
Työn nimi: | Web Application Security |
Julkaisutyyppi: | Diplomityö |
Julkaisuvuosi: | 2010 |
Sivut: | [8] + 40 Kieli: eng |
Koulu/Laitos/Osasto: | Informaatio- ja luonnontieteiden tiedekunta |
Oppiaine: | Tietokoneverkot (T-110) |
Valvoja: | Aura, Tuomas |
Ohjaaja: | |
OEVS: | Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossaOppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa. Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/ Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.
Kirjautuminen asiakaskoneille
Opinnäytteen avaaminen
Opinnäytteen lukeminen
Opinnäytteen tulostus
|
Sijainti: | P1 Ark Aalto 6830 | Arkisto |
Avainsanat: | web-application security input validation SQL injection cross-site scripting cross-site request forgery web-sovellus tietoturva syötteen tarkistus SQL-injektio |
Tiivistelmä (fin): | Turvallisuus on olennainen osa nykyaikaisia web-sovelluksia, kuten Internet-pankkeja, verkkokauppoja ja webmail-palveluja. Valitettavasti suuressa osassa sovelluksia on haavoittuvuuksia, joita pahantahtoiset henkilöt voivat hyödyntää saadakseen taloudellista hyötyä tai aiheuttaakseen vahinkoa. Tässä paperissa annetaan yleiskatsaus web-sovelluksiin sekä niiden yleisiin haavoittuvuuksiin: SQL-injektio-, cross-site scripting ja cross-site request forgery -haavoittuvuuksiin. Viime vuosina on yritetty kehittää työkaluja, jotka voivat automaattisesti havaita ja/tai estää näitä haavoittuvuuksia. Nämä työkalut yhdessä hyvien ohjelmointitapojen kanssa tietoturvan kannalta tärkeitä web-sovellusten komponentteja, kuten istunnonhallintaa ja käyttäjän syötteen tarkistusta ohjelmoitaessa, voivat auttaa saavuttamaan kohtuullisen tietoturvatason. Lisäksi käytännön esimerkkinä esitellään Simple Machines Forum - keskustelupalstaohjelmiston tietoturvaratkaisuja. |
Tiivistelmä (eng): | Security is essential in modern web applications such as Internet banks, online stores and e-mail web interfaces. Unfortunately a large part of applications still have vulnerabilities, which malicious people can exploit for financial benefit or merely to cause harm. This paper gives an overview of web applications and some of the most common vulnerabilities such as SQL injection, Cross Site Scripting, and Cross Site Request Forgery. In recent years there has been research on tools that can automatically detect and/or prevent these vulnerabilities. These tools in combination with good practices that are employed when programming security sensitive components of web applications including session management and input validation procedures can help achieve adequate security. Finally, some of the security solutions in Simple Machines Forum, an open source forum software, are described as examples. |
ED: | 2010-09-02 |
INSSI tietueen numero: 40382
+ lisää koriin
« edellinen | seuraava »
INSSI