Θέματα ασφάλειας στις σύγχρονες διαδικτυακές εφαρμογές

Abstract

Στη παρούσα Μεταπτυχιακή Διατριβή παρουσιάζεται μια ιδιάζουσα ερευνητική περιοχή, τα Θέματα Ασφάλειας στις Σύγχρονες Διαδικτυακές Εφαρμογές, τα οποία προκύπτουν από ευπάθειες της ίδιας της εφαρμογής. Με τον όρο «Διαδικτυακές Εφαρμογές» εννοούμε εφαρμογές που είναι προσβάσιμες μέσω ενός προγράμματος περιήγησης ιστού και επικοινωνούν με έναν διακομιστή ιστοσελίδων. Παρουσιάζεται το συγκεκριμένο ζήτημα από τρεις διαφορετικές οπτικές γωνίες: Ανίχνευση, Εκμετάλλευση και Αντιμετώπιση της ευπάθειας. Δεν ακολουθείται κάποια συγκεκριμένη τεχνική, αντίθετα η αντιμετώπιση προσαρμόζεται ανάλογα, στα ιδιαίτερα χαρακτηριστικά της κάθε ευπάθειας. Παρουσιάζονται οι τρεις σημαντικότερες ευπάθειες, όπως αυτές προκύπτουν από τον οργανισμό OWASP: Code Injection, XSS και Broken Authentication & Session Management. Το επίκεντρο της συγκεκριμένης Μεταπτυχιακής Διατριβής είναι πολύ πρακτικό και ακολουθεί τις σύγχρονες τάσεις στην διαδικτυακή ασφάλεια, όπως αυτές προκύπτουν από τον προγραμματισμό με την γλωσσά PHP & την χρήση βάσεων δεδομένων MySQL. Ωστόσο, περιλαμβάνεται επαρκής θεωρία για την κατανόηση των ευπαθειών, όμως πρωταρχικό μέλημα παραμένουν οι προγραμματιστικές πρακτικές που πρέπει να χρησιμοποιούνται προκειμένου να υλοποιούνται ασφαλείς εφαρμογές. Καθ 'όλη τη Μεταπτυχιακή Διατριβή, παρατίθενται συγκεκριμένα βήματα για την ανίχνευση εκμετάλλευση και αντιμετώπιση κάθε τύπου ευπάθειας. Επίσης, παρουσιάζεται πλήθος πρακτικών παραδειγμάτων, που επεξηγούν πώς διαφορετικά ψεγάδια ασφάλειας εκδηλώνονται στις Σύγχρονες Διαδικτυακές Εφαρμογές. Τέλος, η ανάπτυξη της συγκεκριμένης Μεταπτυχιακής Διατριβής βασίζεται στο περιβάλλον «Mutillidae», την γλώσσα PHP και το σύστημα διαχείρισης βάσεων δεδομένων MySQL.