1. Συλλογές
  2. Γκρίζα Βιβλιογραφία
  3. Μεταπτυχιακές Διπλωματικές Εργασίες
Εξαγωγή Citation

Ασφάλεια διαδικτυακών εφαρμογών με εργαλεία ελεύθερου λογισμικού

Διπλωματική Εργασία uoadl:1316437 413 Αναγνώσεις

Μονάδα:
Κατεύθυνση / ειδίκευση Τηλεπικοινωνιακά Συστήματα και Δικτυακές Τεχνολογίες (ΤΗΛ)
Βιβλιοθήκη Σχολής Θετικών Επιστημών
Ημερομηνία κατάθεσης:
2014-01-15
Έτος εκπόνησης:
2014
Συγγραφέας:
Παπαδάκης Ιωάννης
Στοιχεία επιβλεπόντων καθηγητών:
Παναγιώτης Γεωργιάδης, Καθηγητής ΕΚΠΑ (επιβλέπων), Κωνσταντίνος Παπαπαναγιώτου, εξωτερικός συνεργάτης,
Πρωτότυπος Τίτλος:
Ασφάλεια διαδικτυακών εφαρμογών με εργαλεία ελεύθερου λογισμικού
Γλώσσες εργασίας:
Ελληνικά
Μεταφρασμένος τίτλος:
Web Application security testing with open source tools
Περίληψη:
Η παρούσα διπλωματική εργασία, πραγματεύεται: α) τη μελέτη των κυριότερων
ευπαθειών που μπορεί να εντοπιστούν σε δικτυακές εφαρμογές, β) την
πειραματική εφαρμογή εργαλείων και μεθόδων για τον έλεγχο της ασφάλειας (όπως
είναι OWASP ZAP, OWASP WebGoat project και το Selenium) γ) την αποτύπωση
προτάσεων – οδηγιών για την αξιολόγηση της ασφάλειας των εφαρμογών ιστού.
Παρουσιάζονται αποτελέσματα ελέγχων που επιτρέπουν στους μηχανικούς ανάπτυξης
δικτυακών εφαρμογών, να συλλέξουν πολύτιμες πληροφορίες και ενδείξεις σχετικά
με τις αδυναμίες που εμφανίζονται σε τέτοιου είδους εφαρμογές. Η μεθοδολογία
της έρευνας περιλαμβάνει μεταξύ άλλων την εξοικείωση με τις σχετικές έννοιες
και τη μελέτη των οδηγιών και προτύπων ασφάλειας των εφαρμογών δικτύου, όπως
έχουν οριστεί από αναγνωρισμένους οργανισμούς, όπως είναι ο OWASP. Αναδείχθηκαν
λοιπόν οι όποιες αδυναμίες-ευπάθειες της εφαρμογής. Παράλληλα εξετάστηκαν και
σχετικά υποστηρικτικά εργαλεία που είναι διαθέσιμα, μέσω των οποίων
πραγματοποιήθηκαν μετρήσεις αξιολόγησης ασφάλειας εφαρμογών ιστού.
Συγκεκριμένα έγινε χρήση, κυρίως, του εργαλείου ελέγχου web εφαρμογών OWASP ZAP
που είναι ένα εργαλείο για την εφαρμογή penetration testing σε Web εφαρμογές.
Από την διπλωματική εργασία εξάγονται τα ακόλουθα συμπεράσματα: Η μέθοδος
testing με την τεχνική Black Box, αποτελεί την αποτελεσματικότερη μέθοδο για
την αξιολόγηση της ασφάλειας των
εφαρμογών ιστού, αφού εκτιμά το επίπεδο ασφάλειας ακολουθώντας
τεχνικές και βήματα πανομοιότυπα με αυτά που χρησιμοποιούν οι
εισβολείς για την πραγματοποίηση των επιθέσεών τους.  Η χρήση εργαλείων για
την πραγματοποίηση των ελέγχων είναι αναγκαία, είτε πρόκειται για
αυτοματοποιημένους, είτε όχι, λόγω της απαίτησης για
συνεχείς και επαναλαμβανόμενους ελέγχους.
Λέξεις-κλειδιά:
Ασφάλεια, Λογισμικό, Διαδίκτυο, Ευπάθειες, Έλεγχος
Ευρετήριο:
Όχι
Αρ. σελίδων ευρετηρίου:
0
Εικονογραφημένη:
Ναι
Αρ. βιβλιογραφικών αναφορών:
18
Αριθμός σελίδων:
77
Αρχείο:
https://pergamos.lib.uoa.gr/uoa/dl/object/1316437/file.pdf
Μόνιμη διεύθυνση:
https://pergamos.lib.uoa.gr/uoa/dl/object/1316437

Αρχείο PDF

document.pdf (5 MB) Άνοιγμα σε νέο παράθυρο

 

ΕΚΠΑ ΕΣΠΑ