Web Application Security
No Thumbnail Available
URL
Journal Title
Journal ISSN
Volume Title
School of Science |
Master's thesis
Checking the digitized thesis and permission for publishing
Instructions for the author
Instructions for the author
Authors
Date
2010
Major/Subject
Tietokoneverkot
Mcode
T-110
Degree programme
Language
en
Pages
[8] + 40
Series
Abstract
Security is essential in modern web applications such as Internet banks, online stores and e-mail web interfaces. Unfortunately a large part of applications still have vulnerabilities, which malicious people can exploit for financial benefit or merely to cause harm. This paper gives an overview of web applications and some of the most common vulnerabilities such as SQL injection, Cross Site Scripting, and Cross Site Request Forgery. In recent years there has been research on tools that can automatically detect and/or prevent these vulnerabilities. These tools in combination with good practices that are employed when programming security sensitive components of web applications including session management and input validation procedures can help achieve adequate security. Finally, some of the security solutions in Simple Machines Forum, an open source forum software, are described as examples.Turvallisuus on olennainen osa nykyaikaisia web-sovelluksia, kuten Internet-pankkeja, verkkokauppoja ja webmail-palveluja. Valitettavasti suuressa osassa sovelluksia on haavoittuvuuksia, joita pahantahtoiset henkilöt voivat hyödyntää saadakseen taloudellista hyötyä tai aiheuttaakseen vahinkoa. Tässä paperissa annetaan yleiskatsaus web-sovelluksiin sekä niiden yleisiin haavoittuvuuksiin: SQL-injektio-, cross-site scripting ja cross-site request forgery -haavoittuvuuksiin. Viime vuosina on yritetty kehittää työkaluja, jotka voivat automaattisesti havaita ja/tai estää näitä haavoittuvuuksia. Nämä työkalut yhdessä hyvien ohjelmointitapojen kanssa tietoturvan kannalta tärkeitä web-sovellusten komponentteja, kuten istunnonhallintaa ja käyttäjän syötteen tarkistusta ohjelmoitaessa, voivat auttaa saavuttamaan kohtuullisen tietoturvatason. Lisäksi käytännön esimerkkinä esitellään Simple Machines Forum - keskustelupalstaohjelmiston tietoturvaratkaisuja.Description
Supervisor
Aura, TuomasKeywords
web-application, web-sovellus, security, tietoturva, input validation, syötteen tarkistus, SQL injection, SQL-injektio, cross-site scripting, cross-site request forgery