haku: @keyword web-application / yhteensä: 2
hakutulos-lista
viite: 2 / 2
« edellinen | seuraava »
Tekijä:Typpi, Teemu
Työn nimi:Web Application Security
Julkaisutyyppi:Diplomityö
Julkaisuvuosi:2010
Sivut:[8] + 40      Kieli:   eng
Koulu/Laitos/Osasto:Informaatio- ja luonnontieteiden tiedekunta
Oppiaine:Tietokoneverkot   (T-110)
Valvoja:Aura, Tuomas
Ohjaaja:
OEVS:
Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje
sulje

Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossa

Oppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa.

Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/

Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.

Kirjautuminen asiakaskoneille

  • Aalto-yliopistolaiset kirjautuvat asiakaskoneille Aalto-tunnuksella ja salasanalla.
  • Muut asiakkaat kirjautuvat asiakaskoneille yhteistunnuksilla.

Opinnäytteen avaaminen

  • Asiakaskoneiden työpöydältä löytyy kuvake:

    Aalto Thesis Database

  • Kuvaketta klikkaamalla pääset hakemaan ja avaamaan etsimäsi opinnäytteen Aaltodoc-tietokannasta. Opinnäytetiedosto löytyy klikkaamalla viitetietojen OEV- tai OEVS-kentän linkkiä.

Opinnäytteen lukeminen

  • Opinnäytettä voi lukea asiakaskoneen ruudulta tai sen voi tulostaa paperille.
  • Opinnäytetiedostoa ei voi tallentaa muistitikulle tai lähettää sähköpostilla.
  • Opinnäytetiedoston sisältöä ei voi kopioida.
  • Opinnäytetiedostoa ei voi muokata.

Opinnäytteen tulostus

  • Opinnäytteen voi tulostaa itselleen henkilökohtaiseen opiskelu- ja tutkimuskäyttöön.
  • Aalto-yliopiston opiskelijat ja henkilökunta voivat tulostaa mustavalkotulosteita Oppimiskeskuksen SecurePrint-laitteille, kun tietokoneelle kirjaudutaan omilla Aalto-tunnuksilla. Väritulostus on mahdollista asiakaspalvelupisteen tulostimelle u90203-psc3. Väritulostaminen on maksullista Aalto-yliopiston opiskelijoille ja henkilökunnalle.
  • Ulkopuoliset asiakkaat voivat tulostaa mustavalko- ja väritulosteita Oppimiskeskuksen asiakaspalvelupisteen tulostimelle u90203-psc3. Tulostaminen on maksullista.
Sijainti:P1 Ark Aalto  6830   | Arkisto
Avainsanat:web-application
security
input validation
SQL injection
cross-site scripting
cross-site request forgery
web-sovellus
tietoturva
syötteen tarkistus
SQL-injektio
Tiivistelmä (fin): Turvallisuus on olennainen osa nykyaikaisia web-sovelluksia, kuten Internet-pankkeja, verkkokauppoja ja webmail-palveluja.
Valitettavasti suuressa osassa sovelluksia on haavoittuvuuksia, joita pahantahtoiset henkilöt voivat hyödyntää saadakseen taloudellista hyötyä tai aiheuttaakseen vahinkoa.
Tässä paperissa annetaan yleiskatsaus web-sovelluksiin sekä niiden yleisiin haavoittuvuuksiin: SQL-injektio-, cross-site scripting ja cross-site request forgery -haavoittuvuuksiin.
Viime vuosina on yritetty kehittää työkaluja, jotka voivat automaattisesti havaita ja/tai estää näitä haavoittuvuuksia.
Nämä työkalut yhdessä hyvien ohjelmointitapojen kanssa tietoturvan kannalta tärkeitä web-sovellusten komponentteja, kuten istunnonhallintaa ja käyttäjän syötteen tarkistusta ohjelmoitaessa, voivat auttaa saavuttamaan kohtuullisen tietoturvatason.
Lisäksi käytännön esimerkkinä esitellään Simple Machines Forum - keskustelupalstaohjelmiston tietoturvaratkaisuja.
Tiivistelmä (eng): Security is essential in modern web applications such as Internet banks, online stores and e-mail web interfaces.
Unfortunately a large part of applications still have vulnerabilities, which malicious people can exploit for financial benefit or merely to cause harm.
This paper gives an overview of web applications and some of the most common vulnerabilities such as SQL injection, Cross Site Scripting, and Cross Site Request Forgery.
In recent years there has been research on tools that can automatically detect and/or prevent these vulnerabilities.
These tools in combination with good practices that are employed when programming security sensitive components of web applications including session management and input validation procedures can help achieve adequate security.
Finally, some of the security solutions in Simple Machines Forum, an open source forum software, are described as examples.
ED:2010-09-02
INSSI tietueen numero: 40382
+ lisää koriin
« edellinen | seuraava »
INSSI