Έλεγχος τρωτότητας διαδικτυακών εφαρμογών
| dc.contributor.advisor | Πολέμη, Δέσποινα | |
| dc.contributor.advisor | Παπαγεωργίου, Σπυρίδων | |
| dc.contributor.author | Κυριακίδης, Χρόνης | |
| dc.date.accessioned | 2017-03-16T07:16:26Z | |
| dc.date.available | 2017-03-16T07:16:26Z | |
| dc.date.issued | 2016-10 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/9509 | |
| dc.description.abstract | Μέσα από την παρούσα διπλωματική εργασία, ο αναγνώστης μπορεί να ενημερωθεί για την ασφάλεια και τον τρόπο λειτουργίας των εφαρμογών διαδικτύου. Κάθε κεφάλαιο αποτελεί συνέχεια του προηγούμενου και όλα μαζί έχουν ως στόχο να μυήσουν τον αναγνώστη στις μεθοδολογίες και τεχνικές του penetration testing. Πιο συγκεκριμένα, στα κεφάλαια που ακολουθούν: - γίνεται ανάλυση στον τρόπο λειτουργίας των εφαρμογών διαδικτύου - τι είναι η ασφάλεια εφαρμογών διαδικτύου, ποιά είναι τα ανεπιθύμητα αποτελέσματα από την απουσία της, τι είναι το penetration testing καθώς επίσης τα είδη και μεθοδολογίες που χρησιμοποιούνται - τι ακριβώς είναι ο οργανισμός Owasp, ποιές είναι οι πιο δημοφιλείς επιθέσεις που έχει καταγράψει, ανάλυση των html5 επιθέσεων και του τείχους προστασίας Κλείνοντας την διπλωματική εργασία στο τελευταίο κεφάλαιο, γίνεται εφαρμογή όλων όσων μάθαμε στα προηγούμενα κεφάλαια μέσα σε ένα ελεγχόμενο περιβάλλον που μας διαθέτει η Owasp και συγκεκριμένα το WebGoat project. Σκοπός του κεφαλαίου είναι να παρατηρήσουμε και να να κατανοήσουμε μέσα από την πράξη, με ποιό τρόπο γίνονται αυτές οι επιθέσεις, πια είναι η διαδικασία που πρέπει να ακολουθηθεί ανά είδος επίθεσης καθώς επίσης και τους τρόπους αποφυγής των επιθέσεων. | el |
| dc.format.extent | 61 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
| dc.title | Έλεγχος τρωτότητας διαδικτυακών εφαρμογών | el |
| dc.title.alternative | Web penetration testing | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής | el |
| dc.description.abstractEN | Current dissertation refers to internet application functionallity and security. Each chapter is connected with the previous one, in order to inform the reader about penetration testing techniques. More specific in the following chapters are provided: - A full scale analysis of internet applications - The definition of internet applications security and which are the consequences from it's absence. In addition to this penetration testing is defined explaining the kinds and methodologies that are used. - What is OWASP organization, which are the most popular attacks OWASP has registered and detailed analysis in html5 attacks and in firewalls. In the last chapter, all previous referred content is applied in a controlled enviroment that OWASP provides and particurarly the WebGoat project. Purpose of the chapter is practical observation and understanding in which way these attack are taking place, which is the procedure that has to be followed per attack and ways to evade them. | el |
| dc.contributor.master | Προηγμένα Συστήματα Πληροφορικής | el |
| dc.subject.keyword | Πληροφοριακά συστήματα -- Ασφάλεια | el |
| dc.subject.keyword | Ασφάλεια διαδικτύου | el |
| dc.subject.keyword | OWASP | el |
| dc.subject.keyword | Penetration testing | el |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Πληροφορικής
Department of Informatics
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές