Ασφάλεια διαδικτυακών εφαρμογών με χρήση της πλατφόρμας Ruby on Rails

Abstract

Η ραγδαία άνοδος στη χρήση του διαδικτύου επεκτείνεται τα τελευταία χρόνια και σε καθημερινές δραστηριότητες (αγορές, πωλήσεις προϊόντων, ενημέρωση, συναλλαγές) και εχει δημιουργήσει μια αλματώδη ανάγκη για ανάπτυξη διαδικτυακών εφαρμογών. Το κενό έρχονται να καλύψουν τα προγραμματιστικά πλαίσια που έχουν αναπτυχθεί σε διάφορες γλώσσες και έχουν σαν σκοπό την σημαντική μείωση του χρόνου που απαιτείται για την ανάπτυξη μιας διαδικτυακής εφαρμογής. Ζητούμενο είναι όχι μόνο η λειτουργικότητα αλλά και η ασφάλεια αφού οι περισσότερες από αυτές διαχειρίζονται ευαίσθητα δεδομένα χρηστών όπως προσωπικά δεδομένα, αριθμοί λογαριασμών ή αριθμοί πιστωτικών καρτών. Η παρούσα μεταπτυχιακή διατριβή έχει ως στόχο να εξετάσει την ασφάλεια στον σχεδιασμό μιας διαδικτυακής εφαρμογής με τη χρήση του προγραμματιστικού πλαισίου Ruby on Rails. Προς αυτή την κατεύθυνση η παρούσα μεταπτυχιακή διατριβή παρουσιάζει μια ανάλυση των απαιτήσεων ασφάλειας των σύγχρονων διαδικτυακών εφαρμογών, των κύριων απειλών ασφάλειας που αντιμετωπίζουν, καθώς και των ευπαθειών που εκμεταλλεύονται οι απειλές ασφάλειας. Στη συνέχεια αναλύονται οι βιβλιοθήκες και οι τεχνολογίες ασφάλειας που παρέχει η πλατφόρμα Ruby on Rails, για την ανάπτυξη ασφαλών διαδικτυακών εφαρμογών. Σε πρακτικό επίπεδο, θα αναπτυχθεί μια διαδικτυακή εφαρμογή με τη χρήση της πλατφόρμας Ruby on Rails, για την ανάρτηση άρθρων, η οποία θα ενσωματώνει πολλές από τις τεχνικές ασφάλειας που υποστηρίζει η εν λόγω πλατφόρμα. Τέλος θα πραγματοποιηθεί ένας έλεγχος των απαιτήσεων ασφάλειας με το εργαλείο ανάλυσης ευπαθειών Nessus, και με βάση τα αποτελέσματα του ελέγχου προτείνονται επιπλέον τεχνικές λύσεις ασφάλειας για την επιτυχή αντιμετώπιση των απειλών.