du.sePublikationer
Ändra sökning
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • chicago-author-date
  • chicago-note-bibliography
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
Säkerhetstestning av webbapplikationer och CMS plattformen EPiServer
Högskolan Dalarna, Akademin Industri och samhälle, Datateknik.
2011 (Svenska)Självständigt arbete på grundnivå (kandidatexamen)Studentuppsats (Examensarbete)
Abstract [sv]

Arbetet behandlar säkerhetstestning av webbapplikationer och CMS plattformen EPiServer. För att Know IT Dalarna ska kunna fortsätta leverera säkra webblösningar efterfrågar de en säkerhetsanalys över plattformen EPiServer men även över sina egenutvecklade applikationer. Syftet med arbetet var att höja säkerheten kring Know ITs webbaserade projekt och samtidigt göra utvecklarna mer medvetna om säkerheten vid utvecklingsfasen. Resultatet var att EPiServer som plattformen tillhandahåller en fullgod säkerhet. De direkta brister som identifierades var upp till antingen Know IT eller kunden att åtgärda och ansvaret lades på den som hade hand om driften av webbplatsen. Säkerhetstesterna som utfördes var bland annat tester emot åtkomsthantering, avlyssningsattacker, lösenordsattacker, SQL-injections och XSS-attacker. För att förenkla säkerhetstestningen skapades en checklista innehållandes steg för steg för att göra en grundläggande säkerhetstestning. Den innehöll även rekommendationer till Know IT Dalarna på områden som ska belysas och undersökas i framtiden. Checklistan kan användas av utvecklarna för att säkerställa att ett pågående projekt håller en bra nivå säkerhetsmässigt. Listan måste i framtiden uppdateras och hållas i fas med den ständiga tekniska utvecklingen som sker på området.

Ort, förlag, år, upplaga, sidor
Borlänge, 2011. , s. 58
Nyckelord [sv]
EPiServer, Web applikationer, XSS attacker, SQL-Injections, bruteforce attacker, åtkomsthantering, sessionhijacking
Identifikatorer
URN: urn:nbn:se:du-5593OAI: oai:dalea.du.se:5593DiVA, id: diva2:519089
Uppsök
teknik
Handledare
Tillgänglig från: 2011-06-20 Skapad: 2011-06-20 Senast uppdaterad: 2012-04-24Bibliografiskt granskad

Open Access i DiVA

fulltext(926 kB)755 nedladdningar
Filinformation
Filnamn FULLTEXT01.pdfFilstorlek 926 kBChecksumma SHA-512
768259932305112b22f8b6a59ae2fd0d8f81310ed876bfb87069d9aa7db1295769df971b1570d6faf3bedb42083a715b71ce6889d196c0304a0a3724485e01ba
Typ fulltextMimetyp application/pdf

Av organisationen
Datateknik

Sök vidare utanför DiVA

GoogleGoogle Scholar
Totalt: 755 nedladdningar
Antalet nedladdningar är summan av nedladdningar för alla fulltexter. Det kan inkludera t.ex tidigare versioner som nu inte längre är tillgängliga.

urn-nbn

Altmetricpoäng

urn-nbn
Totalt: 676 träffar
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • chicago-author-date
  • chicago-note-bibliography
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf