Έλεγχος τρωτότητας διαδικτυακών εφαρμογών

Abstract

Μέσα από την παρούσα διπλωματική εργασία, ο αναγνώστης μπορεί να ενημερωθεί για την ασφάλεια και τον τρόπο λειτουργίας των εφαρμογών διαδικτύου. Κάθε κεφάλαιο αποτελεί συνέχεια του προηγούμενου και όλα μαζί έχουν ως στόχο να μυήσουν τον αναγνώστη στις μεθοδολογίες και τεχνικές του penetration testing. Πιο συγκεκριμένα, στα κεφάλαια που ακολουθούν: - γίνεται ανάλυση στον τρόπο λειτουργίας των εφαρμογών διαδικτύου - τι είναι η ασφάλεια εφαρμογών διαδικτύου, ποιά είναι τα ανεπιθύμητα αποτελέσματα από την απουσία της, τι είναι το penetration testing καθώς επίσης τα είδη και μεθοδολογίες που χρησιμοποιούνται - τι ακριβώς είναι ο οργανισμός Owasp, ποιές είναι οι πιο δημοφιλείς επιθέσεις που έχει καταγράψει, ανάλυση των html5 επιθέσεων και του τείχους προστασίας Κλείνοντας την διπλωματική εργασία στο τελευταίο κεφάλαιο, γίνεται εφαρμογή όλων όσων μάθαμε στα προηγούμενα κεφάλαια μέσα σε ένα ελεγχόμενο περιβάλλον που μας διαθέτει η Owasp και συγκεκριμένα το WebGoat project. Σκοπός του κεφαλαίου είναι να παρατηρήσουμε και να να κατανοήσουμε μέσα από την πράξη, με ποιό τρόπο γίνονται αυτές οι επιθέσεις, πια είναι η διαδικασία που πρέπει να ακολουθηθεί ανά είδος επίθεσης καθώς επίσης και τους τρόπους αποφυγής των επιθέσεων.