Ασφάλεια διαδικτυακών εφαρμογών με τη χρήση του πλαισίου .NET

Abstract

Η παρούσα εργασία ασχολείται με την ασφάλεια των διαδικτυακών εφαρμογών και ειδικότερα με τη μελέτη των τεχνολογιών ασφάλειας που παρέχει το πλαίσιο .NET. Από την οπτική του σχεδιαστή και του προγραμματιστή, η ασφάλεια των διαδικτυακών εφαρμογών περιλαμβάνει την ανάλυση των απαιτήσεων ασφάλειας σε διάφορα επίπεδα όπως είναι το επίπεδο του εξυπηρετητή ιστού, το επίπεδο της εφαρμογής και το επίπεδο της βάσης δεδομένων. Αρχικά παρουσιάζονται οι βασικές απαιτήσεις ασφάλειας πάνω στις οποίες πρέπει να στηρίζονται οι διαδικτυακές εφαρμογές. Στη συνέχεια αναλύονται οι κυριότερες απειλές που αντιμετωπίζουν οι διαδικτυακές εφαρμογές, σύμφωνα με το μοντέλο STRIDE. Επιπλέον, γίνεται ανάλυση των τεχνολογιών και των βιβλιοθηκών ασφάλειας που προσφέρει το πλαίσιο .NET, ενώ για κάθε υπηρεσία ασφάλειας αναλύονται οι εναλλακτικές τεχνολογίες που παρέχει το πλαίσιο. Στη τελική φάση της εργασίας αναπτύχθηκε μια δοκιμαστική διαδικτυακή εφαρμογή με τη χρήση του πλαισίου .NET, στην οποία εφαρμόζονται τεχνολογίες ασφάλειας που προσφέρει το πλαίσιο, με στόχο την ικανοποίηση των απαιτήσεων ασφάλειας που έχουν τεθεί.