Web-alapú alkalmazások védelmi technikái

OData támogatás
Konzulens:
Dr. Varga Pál
Távközlési és Médiainformatikai Tanszék

A dolgozat a szakmai háttér áttekintésének keretében bemutatja a webes alkalmazások felépítését, előnyeit, valamint azt, hogy miért érdemes kihasználni hibáikat, illetve ezek a hibák milyen problémákból adódhatnak. Az elméleti részben áttekinti a napjainkban leginkább elterjedt webes sebezhetőségek alapötleteit, elveit, továbbá módszeres javaslatokat ad az olvasónak ezen hibák kiküszöbölésére.

A dolgozat további részében az elérhető védelmi technikákról, módszerekről van szó, melyek között szerepelnek az Open Web Application Security Project, a közösségi információforrások, szabványok, auditálás, továbbá a különféle aktív védelmi technikák is.

A gyakorlati megoldások áttekintése alapvetően két szoftver lehetőségeinek bemutatására épül. Ezek a Juniper WebApp Secure, illetve a ServerDefender VP, melyek különböző elven működő Web Application Firewall-ok.

A szoftverek használatával méréseket végeztem, melyek azt vizsgálják, hogy az adott technológia mennyire képes megállni a helyét a gyakorlatban különféle támadásokkal szemben. A mérések elvégzéséhez 3 webes kódauditáló, valamint egy DoS támadások kivitelezésére alkalmas szoftvert választottam ki, melyekkel egy saját fejlesztésű, valamint egy nagyobb közösség által fejlesztett webalkalmazás védelmét vizsgáltam. A méréseket egy tanszéki laboratóriumban összeállított fizikai rendszeren végeztem, mely alkalmas a kívánt feladatra.

A dolgozat végén értékelem az eredményeket, bemutatom a lehetséges alternatívákat, valamint kitekintésként továbblépési lehetőségeket vázolok fel.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.