Show simple item record

Ασφάλεια διαδικτυακών εφαρμογών με χρήση της πλατφόρμας Ruby on Rails

dc.contributor.advisorΚοτζανικολάου, Παναγιώτης
dc.contributor.authorΜάλαμας, Ευάγγελος Ν.
dc.date.accessioned2018-01-25T08:45:20Z
dc.date.available2018-01-25T08:45:20Z
dc.date.issued2017
dc.identifier.urihttps://dione.lib.unipi.gr/xmlui/handle/unipi/10847
dc.description.abstractΗ ραγδαία άνοδος στη χρήση του διαδικτύου επεκτείνεται τα τελευταία χρόνια και σε καθημερινές δραστηριότητες (αγορές, πωλήσεις προϊόντων, ενημέρωση, συναλλαγές) και εχει δημιουργήσει μια αλματώδη ανάγκη για ανάπτυξη διαδικτυακών εφαρμογών. Το κενό έρχονται να καλύψουν τα προγραμματιστικά πλαίσια που έχουν αναπτυχθεί σε διάφορες γλώσσες και έχουν σαν σκοπό την σημαντική μείωση του χρόνου που απαιτείται για την ανάπτυξη μιας διαδικτυακής εφαρμογής. Ζητούμενο είναι όχι μόνο η λειτουργικότητα αλλά και η ασφάλεια αφού οι περισσότερες από αυτές διαχειρίζονται ευαίσθητα δεδομένα χρηστών όπως προσωπικά δεδομένα, αριθμοί λογαριασμών ή αριθμοί πιστωτικών καρτών. Η παρούσα μεταπτυχιακή διατριβή έχει ως στόχο να εξετάσει την ασφάλεια στον σχεδιασμό μιας διαδικτυακής εφαρμογής με τη χρήση του προγραμματιστικού πλαισίου Ruby on Rails. Προς αυτή την κατεύθυνση η παρούσα μεταπτυχιακή διατριβή παρουσιάζει μια ανάλυση των απαιτήσεων ασφάλειας των σύγχρονων διαδικτυακών εφαρμογών, των κύριων απειλών ασφάλειας που αντιμετωπίζουν, καθώς και των ευπαθειών που εκμεταλλεύονται οι απειλές ασφάλειας. Στη συνέχεια αναλύονται οι βιβλιοθήκες και οι τεχνολογίες ασφάλειας που παρέχει η πλατφόρμα Ruby on Rails, για την ανάπτυξη ασφαλών διαδικτυακών εφαρμογών. Σε πρακτικό επίπεδο, θα αναπτυχθεί μια διαδικτυακή εφαρμογή με τη χρήση της πλατφόρμας Ruby on Rails, για την ανάρτηση άρθρων, η οποία θα ενσωματώνει πολλές από τις τεχνικές ασφάλειας που υποστηρίζει η εν λόγω πλατφόρμα. Τέλος θα πραγματοποιηθεί ένας έλεγχος των απαιτήσεων ασφάλειας με το εργαλείο ανάλυσης ευπαθειών Nessus, και με βάση τα αποτελέσματα του ελέγχου προτείνονται επιπλέον τεχνικές λύσεις ασφάλειας για την επιτυχή αντιμετώπιση των απειλών.el
dc.format.extent118el
dc.language.isoelel
dc.publisherΠανεπιστήμιο Πειραιώςel
dc.rightsAttribution-NonCommercial-NoDerivatives 4.0 Διεθνές*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/*
dc.titleΑσφάλεια διαδικτυακών εφαρμογών με χρήση της πλατφόρμας Ruby on Railsel
dc.title.alternativeWeb application security using Ruby on Rails platformel
dc.typeMaster Thesisel
dc.contributor.departmentΣχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικήςel
dc.description.abstractENThe rapid growth of the Internet haw evolved during the last years in various day-to-day activities (such as e-shopping, information, other transactions) and has created a tremendous need for developing web applications. Various web application development platforms come to cover this gap for various various programming languages and are designed to signifiacantly reduce the time required for the development of a web application. Besides the functionality, security is also a major requirement, since many web applications handle sensitive user data such as personal data, account numbers or credit cards numbers. This master thesis aims to examine security during the design of web applications, based on the Ruby on Rails framework . For this purpose, we will analyze the security requirements of typical web applications. We will present the main security threats that web applications face, as well as the common security vulnerabilities that may be exploited by those security threats. Then we will analyze the softaware libraries and the security technologies supported by the Ruby on Rails web framework, for the development of secure web applications. In the practical part of this thesis, we wil develop a web application for posting articles, using the Ruby on Rails web framework, that will incorporate many of the security techniques presented above. Finally we will perform a vulnerability scanning in the web application using the Nessus scanner, and based on the results we will suggesting additional security mitigation solutions to overcome the remaining threats.el
dc.contributor.masterΠληροφορικήel
dc.subject.keywordΔιαδικτυακή εφαρμογήel
dc.subject.keywordΑσφάλεια διαδικτύουel
dc.subject.keywordΑνάπτυξη λογισμικούel
dc.subject.keywordΕυπάθειεςel
dc.subject.keywordΚίνδυνοςel
dc.subject.keywordΑρχιτεκτονική συστήματοςel
dc.subject.keywordRuby on Railsel


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record

Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές
Except where otherwise noted, this item's license is described as
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές

Βιβλιοθήκη Πανεπιστημίου Πειραιώς
Contact Us
Send Feedback
Created by ELiDOC
Η δημιουργία κι ο εμπλουτισμός του Ιδρυματικού Αποθετηρίου "Διώνη", έγιναν στο πλαίσιο του Έργου «Υπηρεσία Ιδρυματικού Αποθετηρίου και Ψηφιακής Βιβλιοθήκης» της πράξης «Ψηφιακές υπηρεσίες ανοιχτής πρόσβασης της βιβλιοθήκης του Πανεπιστημίου Πειραιώς»