Web Application Security

No Thumbnail Available

URL

Journal Title

Journal ISSN

Volume Title

School of Science | Master's thesis
Checking the digitized thesis and permission for publishing
Instructions for the author

Date

2010

Major/Subject

Tietokoneverkot

Mcode

T-110

Degree programme

Language

en

Pages

[8] + 40

Series

Abstract

Security is essential in modern web applications such as Internet banks, online stores and e-mail web interfaces. Unfortunately a large part of applications still have vulnerabilities, which malicious people can exploit for financial benefit or merely to cause harm. This paper gives an overview of web applications and some of the most common vulnerabilities such as SQL injection, Cross Site Scripting, and Cross Site Request Forgery. In recent years there has been research on tools that can automatically detect and/or prevent these vulnerabilities. These tools in combination with good practices that are employed when programming security sensitive components of web applications including session management and input validation procedures can help achieve adequate security. Finally, some of the security solutions in Simple Machines Forum, an open source forum software, are described as examples.

Turvallisuus on olennainen osa nykyaikaisia web-sovelluksia, kuten Internet-pankkeja, verkkokauppoja ja webmail-palveluja. Valitettavasti suuressa osassa sovelluksia on haavoittuvuuksia, joita pahantahtoiset henkilöt voivat hyödyntää saadakseen taloudellista hyötyä tai aiheuttaakseen vahinkoa. Tässä paperissa annetaan yleiskatsaus web-sovelluksiin sekä niiden yleisiin haavoittuvuuksiin: SQL-injektio-, cross-site scripting ja cross-site request forgery -haavoittuvuuksiin. Viime vuosina on yritetty kehittää työkaluja, jotka voivat automaattisesti havaita ja/tai estää näitä haavoittuvuuksia. Nämä työkalut yhdessä hyvien ohjelmointitapojen kanssa tietoturvan kannalta tärkeitä web-sovellusten komponentteja, kuten istunnonhallintaa ja käyttäjän syötteen tarkistusta ohjelmoitaessa, voivat auttaa saavuttamaan kohtuullisen tietoturvatason. Lisäksi käytännön esimerkkinä esitellään Simple Machines Forum - keskustelupalstaohjelmiston tietoturvaratkaisuja.

Description

Supervisor

Aura, Tuomas

Keywords

web-application, web-sovellus, security, tietoturva, input validation, syötteen tarkistus, SQL injection, SQL-injektio, cross-site scripting, cross-site request forgery

Other note

Citation