Ανασχεδιασμός ασφάλειας διαδικτυακών εφαρμογών με τη χρήση ανάλυσης ευπαθειών - Μελέτη περίπτωσης σε περιβάλλον .NET
| dc.contributor.advisor | Κοτζανικολάου, Παναγιώτης | |
| dc.contributor.author | Οικονόμου, Γεώργιος Β. | |
| dc.date.accessioned | 2015-09-05T16:46:48Z | |
| dc.date.available | 2015-09-05T16:46:48Z | |
| dc.date.issued | 2014-12 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/7253 | |
| dc.description.abstract | Οι διαδικτυακές εφαρμογές επεξεργάζονται συνήθως ευαίσθητα και προσωπικά δεδομένα των χρηστών τους. Για αυτό το λόγο, κατά την ανάπτυξη αυτών των εφαρμογών θα πρέπει να γίνεται προληπτική ανάλυση της ασφάλειας, με σκοπό τον έγκαιρο εντοπισμό και την επιδιόρθωση των ευπαθειών ασφάλειας. Οι υπεύθυνοι ανάπτυξης των εφαρμογών θα πρέπει να θεωρούν την ασφάλεια των εφαρμογών χαρακτηριστικό ίσης προτεραιότητας με την λειτουργικότητά τους. H ασφάλεια των εφαρμογών μόνο εύκολη υπόθεση δεν θα μπορούσε να χαρακτηριστεί σήμερα όπου υπάρχουν πάρα πολλά προβλήματα, αδυναμίες και απειλές ασφάλειας και συνεχώς εμφανίζονται νέες που παρουσιάζουν μεγαλύτερη πολυπλοκότητα και μειώνουν τον ασφαλή χρόνο ζωής των εφαρμογών. Οι σημαντικότερες συνέπειες που μπορούν να προκληθούν από πιθανή παραβίαση της ασφάλειας μιας διαδικτυακής εφαρμογής περιλαμβάνουν την υποκλοπή προσωπικών δεδομένων ή την καταστροφή τους, την μη διαθεσιμότητα της εφαρμογής για κάποιο χρονικό διάστημα μέχρι και την μερική καταστροφή της. Η ασφάλεια απασχολεί πια σε μεγάλο βαθμό τους προγραμματιστές κατά την διάρκεια ανάπτυξης της εφαρμογής και στην συνέχεια τους υπευθύνους ασφαλείας όταν αναφερόμαστε σε μεγάλους οργανισμούς ή εταιρείες. Αυτό όμως προϋποθέτει τη γνώση τους σε θέματα ασφάλειας των διαδικτυακών εφαρμογών και την πιστή τήρηση αυτών. Τα εργαλεία εντοπισμού ευπαθειών ασφάλειας (vulnerability scanners) χρησιμοποιούνται ως ένα εργαλείο για την προληπτική ανάλυση ευπαθειών, και την ενίσχυση της ασφάλειάς τους, στο στάδιο της ανάπτυξης των εφαρμογών. Η παρούσα διατριβή εστιάζει στον ανασχεδιασμό ασφάλειας (security re-engineering) των διαδικτυακών εφαρμογών, με βάση μία προληπτική ανάλυση ευπαθειών. Αρχικά παρουσιάζονται γνωστές αδυναμίες και ευπάθειες των διαδικτυακών εφαρμογών, Στη συνέχεια παρουσιάζεται μία τυπική διαδικτυακή εφαρμογή, η οποία έχει αναπτυχθεί σε περιβάλλον .NET και η οποία θα χρησιμοποιηθεί ως περιβάλλον δοκιμής για μία μελέτη περίπτωσης. Εφαρμόζοντας το γνωστό εργαλείο εντοπισμού ευπαθειών Nessus, γίνεται μία ανάλυση ευπαθειών της εφαρμογής. Τέλος, με βάση τα αποτελέσματα της ανάλυσης, εφαρμόζονται διορθωτικά μέτρα ασφάλειας και γίνεται ανασχεδιασμός της υλοποίησης της δοκιμαστικής εφαρμογής, με σκοπό την μείωση της έκθεσής της σε διαδικτυακές επιθέσεις ασφάλειας. | el |
| dc.format.extent | 105 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
| dc.subject | Computer networks -- Security measures | el |
| dc.subject | Web servers -- Security measures | el |
| dc.subject | Microsoft .NET Framework | el |
| dc.subject | Δίκτυα υπολογιστών -- Μέτρα ασφαλείας | el |
| dc.title | Ανασχεδιασμός ασφάλειας διαδικτυακών εφαρμογών με τη χρήση ανάλυσης ευπαθειών - Μελέτη περίπτωσης σε περιβάλλον .NET | el |
| dc.title.alternative | Web application security reengineering based on vulnerability analysis - A case study using the .NET Framework | en |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής | el |
| dc.identifier.call | 005.8 ΟΙΚ | el |
| dc.description.abstractEN | Web applications process sensitive personal and private data of their users. For this reasons, during their development, the web applications should be proactively analyzed for known security vulnerabilities. Developers should have at equal priority the security and the functionality of a web application.. Nowadays, the security of the applications could not be characterized as an easy task as there are many problems, vulnerabilities and threats and new ones always appear which are much more complicated and reduce the duration of the applications' safe functionality. The most important impacts which can be caused from a possible hacking of a web application include wiretapping of personal data or their destruction, non-availability of the application for a certain period of time as well as the destruction of the application. Security is a very important issue for developers during the development of an application and is also important for security managers when it comes to big organizations and companies. However, this assumes their knowledge in security policies of web applications and their full compliance. Vulnerability scanners can be applied as a preventive security control, in order to enhance the security of a web application during its development. Then, security measures should be applied, based on the results of a vulnerability analysis. This thesis focuses on the security re-engineering of web applications, based on the proactive vulnerability analysis. We first present a study of known vulnerabilities for web environments. Then we present a web application, developed as a case study for this analysis, using the .NET framework. By using the well-known Nessus vulnerability scanner, we analyze the vulnerabilities of the web application. Finally, based on the results of the vulnerability analysis, we apply corrective security controls and re-engineer the implementation of the test application to reduce its exposure to known security threats. | el |
| dc.contributor.master | Πληροφορική | el |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Πληροφορικής
Department of Informatics
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές