du.sePublikasjoner
Endre søk
RefereraExporteraLink to record
Permanent link

Direct link
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • chicago-author-date
  • chicago-note-bibliography
  • Annet format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annet språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
Säkerhetstestning av webbapplikationer och CMS plattformen EPiServer
Högskolan Dalarna, Akademin Industri och samhälle, Datateknik.
2011 (svensk)Independent thesis Basic level (degree of Bachelor)Oppgave
Abstract [sv]

Arbetet behandlar säkerhetstestning av webbapplikationer och CMS plattformen EPiServer. För att Know IT Dalarna ska kunna fortsätta leverera säkra webblösningar efterfrågar de en säkerhetsanalys över plattformen EPiServer men även över sina egenutvecklade applikationer. Syftet med arbetet var att höja säkerheten kring Know ITs webbaserade projekt och samtidigt göra utvecklarna mer medvetna om säkerheten vid utvecklingsfasen. Resultatet var att EPiServer som plattformen tillhandahåller en fullgod säkerhet. De direkta brister som identifierades var upp till antingen Know IT eller kunden att åtgärda och ansvaret lades på den som hade hand om driften av webbplatsen. Säkerhetstesterna som utfördes var bland annat tester emot åtkomsthantering, avlyssningsattacker, lösenordsattacker, SQL-injections och XSS-attacker. För att förenkla säkerhetstestningen skapades en checklista innehållandes steg för steg för att göra en grundläggande säkerhetstestning. Den innehöll även rekommendationer till Know IT Dalarna på områden som ska belysas och undersökas i framtiden. Checklistan kan användas av utvecklarna för att säkerställa att ett pågående projekt håller en bra nivå säkerhetsmässigt. Listan måste i framtiden uppdateras och hållas i fas med den ständiga tekniska utvecklingen som sker på området.

sted, utgiver, år, opplag, sider
Borlänge, 2011. , s. 58
Emneord [sv]
EPiServer, Web applikationer, XSS attacker, SQL-Injections, bruteforce attacker, åtkomsthantering, sessionhijacking
Identifikatorer
URN: urn:nbn:se:du-5593OAI: oai:dalea.du.se:5593DiVA, id: diva2:519089
Uppsök
Technology
Veileder
Tilgjengelig fra: 2011-06-20 Laget: 2011-06-20 Sist oppdatert: 2012-04-24bibliografisk kontrollert

Open Access i DiVA

fulltekst(926 kB)755 nedlastinger
Filinformasjon
Fil FULLTEXT01.pdfFilstørrelse 926 kBChecksum SHA-512
768259932305112b22f8b6a59ae2fd0d8f81310ed876bfb87069d9aa7db1295769df971b1570d6faf3bedb42083a715b71ce6889d196c0304a0a3724485e01ba
Type fulltextMimetype application/pdf

Av organisasjonen

Søk utenfor DiVA

GoogleGoogle Scholar
Totalt: 755 nedlastinger
Antall nedlastinger er summen av alle nedlastinger av alle fulltekster. Det kan for eksempel være tidligere versjoner som er ikke lenger tilgjengelige

urn-nbn

Altmetric

urn-nbn
Totalt: 677 treff
RefereraExporteraLink to record
Permanent link

Direct link
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • chicago-author-date
  • chicago-note-bibliography
  • Annet format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annet språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf