Ανάπτυξη ασφαλούς λογισμικού - Έλεγχος ασφάλειας κώδικα (Java frameworks oriented)

Abstract

Η παρούσα διπλωματική έχει ως στόχο την παροχή οδηγιών σε μία ομάδα που αναπτύσσει λογισμικό για μία εφαρμογή web σε γλώσσα Java. Στο πρώτο κεφάλαιο αναλύονται οι διαφορετικές αρχιτεκτονικές που υπάρχουν για την ασφαλή ανάπτυξη εφαρμογών web. Επίσης παρέχονται συμβουλές για την ενίσχυση αυτού του στόχου. Στο κύριο μέρος της διπλωματικής και επόμενο κεφάλαιο αναλύονται διεξοδικά και με παραδείγματα καλές πρακτικές ασφαλούς προγραμματισμού σε Java. Σε κάθε κατηγορία πρακτικών αναλύεται ξεχωριστά πώς εφαρμόζεται σε διάφορα frameworks, η κάθε πρακτική, όπως το JSF, το Spring και το Struts με περισσότερη έμφαση στο JSF καθώς υπάρχει ευρύτερη χρήση του, αλλά και βιβλιογραφία. Στο τελευταίο κεφάλαιο αναλύεται το Static και Dynamic Security Testing (SAST & DAST) καθώς και λογισμικά ανοιχτού κώδικα που μπορεί κάποιος να χρησιμοποιήσει για να να διεξάγει SAST και DAST.