Web alkalmazás és feladatok létrehozása modern sebezhetőségek bemutatásához

OData támogatás
Konzulens:
Dr. Félegyházi Márk
Hálózati Rendszerek és Szolgáltatások Tanszék

Szakdolgozatom témájaként modern webalkalmazások sérülékenységeinek elemzését és bemutatását választottam. Napjainkban komoly problémát jelentenek a webalkalmazások ellen irányuló támadások, melyek mérettől és népszerűségtől függetlenül veszélyeztetik mind a vállalati, mind a személyes adatok biztonságát, illetve szolgáltatások megbízhatóságát. Az ilyen jellegű támadások többsége fejlesztői vagy üzemeltetési hibából, oda nem figyelésből adódó szoftveres hibát használ ki. Ezeknek a hibáknak a száma a fejlesztők tudatosságának növelésével és némi támadói gondolkodásmód elsajátításával megelőzhető lenne. Az avatao egy informatikai oktató rendszer, ami elősegíti az informatikai biztonság gyakorlati oldalának elsajátítását és célja a programozók biztonságtudatosságának növelése. Szakdolgozatom során az avatao platformra támaszkodva hoztam létre néhány szemléletes példát, amelyek egy-egy sérülékenység kihasználását mutatják be, ösztönözve ezzel a fejlesztőket a hasonló jellegű hibák elkerülésére saját alkalmazásaikban. A példák megoldandó feladatokat takarnak, melyek leírással és ajánlott olvasmányokkal segítik a felhasználót a sérülékenység azonosításában és kihasználásában, illetve általam készített mintamegoldás is tartozik valamennyi feladathoz. A bemutatott sebezhetőségek többségét a közelmúltban publikált hírekből választottam ki. Szempont volt, hogy ezek életszerű, gyakorlatban előforduló, vagy akár előfordult hibák legyenek, viszont az is, hogy lehetőleg ne legyenek teljesen hétköznapiak.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.