Θέματα ασφάλειας στις σύγχρονες διαδικτυακές εφαρμογές
| dc.contributor.advisor | Φούντας, Ευάγγελος | |
| dc.contributor.author | Τσάιμος, Ελευθέριος Π. | |
| dc.date.accessioned | 2012-10-04T07:19:48Z | |
| dc.date.available | 2012-10-04T07:19:48Z | |
| dc.date.issued | 2012-10-04T07:19:48Z | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/5019 | |
| dc.description.abstract | Στη παρούσα Μεταπτυχιακή Διατριβή παρουσιάζεται μια ιδιάζουσα ερευνητική περιοχή, τα Θέματα Ασφάλειας στις Σύγχρονες Διαδικτυακές Εφαρμογές, τα οποία προκύπτουν από ευπάθειες της ίδιας της εφαρμογής. Με τον όρο «Διαδικτυακές Εφαρμογές» εννοούμε εφαρμογές που είναι προσβάσιμες μέσω ενός προγράμματος περιήγησης ιστού και επικοινωνούν με έναν διακομιστή ιστοσελίδων. Παρουσιάζεται το συγκεκριμένο ζήτημα από τρεις διαφορετικές οπτικές γωνίες: Ανίχνευση, Εκμετάλλευση και Αντιμετώπιση της ευπάθειας. Δεν ακολουθείται κάποια συγκεκριμένη τεχνική, αντίθετα η αντιμετώπιση προσαρμόζεται ανάλογα, στα ιδιαίτερα χαρακτηριστικά της κάθε ευπάθειας. Παρουσιάζονται οι τρεις σημαντικότερες ευπάθειες, όπως αυτές προκύπτουν από τον οργανισμό OWASP: Code Injection, XSS και Broken Authentication & Session Management. Το επίκεντρο της συγκεκριμένης Μεταπτυχιακής Διατριβής είναι πολύ πρακτικό και ακολουθεί τις σύγχρονες τάσεις στην διαδικτυακή ασφάλεια, όπως αυτές προκύπτουν από τον προγραμματισμό με την γλωσσά PHP & την χρήση βάσεων δεδομένων MySQL. Ωστόσο, περιλαμβάνεται επαρκής θεωρία για την κατανόηση των ευπαθειών, όμως πρωταρχικό μέλημα παραμένουν οι προγραμματιστικές πρακτικές που πρέπει να χρησιμοποιούνται προκειμένου να υλοποιούνται ασφαλείς εφαρμογές. Καθ 'όλη τη Μεταπτυχιακή Διατριβή, παρατίθενται συγκεκριμένα βήματα για την ανίχνευση εκμετάλλευση και αντιμετώπιση κάθε τύπου ευπάθειας. Επίσης, παρουσιάζεται πλήθος πρακτικών παραδειγμάτων, που επεξηγούν πώς διαφορετικά ψεγάδια ασφάλειας εκδηλώνονται στις Σύγχρονες Διαδικτυακές Εφαρμογές. Τέλος, η ανάπτυξη της συγκεκριμένης Μεταπτυχιακής Διατριβής βασίζεται στο περιβάλλον «Mutillidae», την γλώσσα PHP και το σύστημα διαχείρισης βάσεων δεδομένων MySQL. | |
| dc.language.iso | el | |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές | |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/deed.el | |
| dc.subject | Διαδίκτυο (Internet) -- Μέτρα ασφαλείας | |
| dc.subject | Διαδικτυακός προγραμματισμός | |
| dc.subject | PHP (Γλώσσα προγραμματισμού) | |
| dc.subject | MySQL (Ηλεκτρονική πηγή πληροφοριών) | |
| dc.title | Θέματα ασφάλειας στις σύγχρονες διαδικτυακές εφαρμογές | |
| dc.type | Master Thesis | |
| europeana.isShownAt | https://dione.lib.unipi.gr/xmlui/handle/unipi/5019 | |
| dc.identifier.call | 005.8 ΤΣΑ | |
| dc.description.abstractEN | In the present MSc Thesis, a special research area is presented. It concerns the subject of Safety in Modern Web Applications, a subject that derives from the vulnerabilities of the web applications themselves. With the term "Web Applications" we refer to applications that are accessible via a web browser and communicate with a web server. We research this matter from three different perspectives; Detection, Exploitation and Confrontation of the vulnerabilities. Our technique is adjusted accordingly to the particular characteristics of each vulnerability. The three most important vulnerabilities are presented, as a result from OWASP organization: Code Injection, XSS and Broken Authentication and Session Management. The content of the particular MSc Thesis is highly practical and follows up the latest tendencies in web security, resulting from the use of PHP programming language & and MySQL databases. Nevertheless, it contains sufficient theory background for the understanding of the vulnerabilities, but its primary concern remains the use of programming practices in order to implement secure applications. Throughout the MSc Thesis, specific steps are mentioned for the detection, exploitation and confrontation of each type of vulnerability as well as many practical examples that illustrate how different security flaws occur in Modern Web Applications. Finally, the development of this MSc Thesis is based on "Mutillidae" application, PHP language and MySQL database management system. |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Πληροφορικής
Department of Informatics
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές