du.sePublications
Change search
ReferencesLink to record
Permanent link

Direct link
Penetrationstest mot Webbapplikation
Dalarna University, School of Technology and Business Studies, Computer Engineering.
2016 (Swedish)Independent thesis Basic level (degree of Bachelor), 10 credits / 15 HE creditsStudent thesisAlternative title
: Penetrationtest against Webapplication (English)
Abstract [sv]

Penetrationstest har blivit en populär metod för organisationer att se datasäkerheten ur en angripares ögon och ofta inkluderas både system och personal av ett penetrationstest.Rapporten går igenom attackerna SQL Injection, Cross-site Scripting (XSS) och Cross-site Request Forgery (CSRF) som är specifikt för webbapplikationer och även förslag på hur man kan motverka dessa. Syftet med studien är att kontrollera om företagets webbapplikation läcker information, eller om en användare kan komma förbi autentisering eller uppgradera sina rättigheter i webbapplikationen. Vidare beskrivs även vilka verktyg som används för att inhämta information för fortsatta analyser. Diskussionen kan användas som underlag för att skapa en säkrare webbapplikation. Rapporten avslutas med en indikering om att företaget har god säkerhet, fast även ytterligare underlag för framtida undersökningar. En exekutiv sammanställning av arbetet, se Bilaga 1.

Place, publisher, year, edition, pages
2016.
Keyword [en]
Cross-site Scripting, Structured Query Language Injection, Cross-site Request Forgery, Penetrationstest, Datasäkerhet
National Category
Computer Science
Identifiers
URN: urn:nbn:se:du-21804OAI: oai:DiVA.org:du-21804DiVA: diva2:940458
Available from: 2016-06-21 Created: 2016-06-21

Open Access in DiVA

No full text

By organisation
Computer Engineering
Computer Science

Search outside of DiVA

GoogleGoogle Scholar

Total: 54 hits
ReferencesLink to record
Permanent link

Direct link