| Form of studies |
Bachelor |
| Title of the study programm |
Information Technology |
| Title in original language |
Drošas tīmekļa vietnes validatora izstrāde |
| Title in English |
Develop a Secure Web Validator Solution |
| Department |
12100 Institute of Information Technology |
| Scientific advisor |
Jānis Pekša |
| Reviewer |
Mg. sc. ing. Artūrs Braučs |
| Abstract |
Straujo tehnoloģiju attīstības rezultātā, tīmekļa vietņu skaits katru dienu strauji pieaug. Diemžēl, ne visi tīmekļa vietņu izstrādātāji ir nodrošinājušies pret potenciāli ļaunprātīgiem uzbrukumiem, kuri, pie svarīgās tīmekļa vietņu lomas, var novest pie negatīvām sekām.
Bakalaura darbs mērķis ir izpētīt tīmekļa vietņu drošības nepilnības un to novēršanas iespējas un izstrādāt validatoru tīmekļa vietnes nodrošināšanai. Darbā tiek veikta literatūras izpēte par drošu tīmekļa vietņu pamatprincipiem, kā arī tiek veikta nepieciešamāko drošas tīmekļa vietnes kritēriju atlasīšana. Praktiskajā daļā ar dažādu attēlu un blokshēmu padziļinošu aprakstu ir izskaidrota droša tīmekļa validatora pamatdarbība un tā sastāvdaļas un pēc tam tiek veikta validatora testēšana pārbaudot to trīs tīmekļa vietnēs.
Rezultātā tika izpētīts, ka galvenie drošas tīmekļa vietnes kritēriji ir SQL injekcijas, starpvietņu skriptēšanas uzburkumi,, nepilnvērtīga sesijas un autentifikācijas pārvaldība kā arī nepilnīga drošības konfigurācija. Veiksmīgi tika izstrādāts tīmekļa vietņu validators, kas spēj noteikt vai tīmekļa vietne ir droša pret atspoguļojošā jeb nenoturīgā un starpvietņu skriptēšanu un kļūdu balstītas SQL injekcijas, kā arī vai tai ir nepilnīgas drošības konfigurācija. Validators veiksmīgi notestēja divas tīmekļa vietnes, bet trešo tīmekļa vietni neizdevās notestēt, jo validators nespēja apstrādāt tik lielu informācijas apjomu kāds tam tika uzdots.
Darba apjoms - 73 lpp., 1 tabula, 46 attēli un 6 pielikumi. |
| Keywords |
validators, droša tīmekļa vietne, tīmekļa drošība |
| Keywords in English |
web validator, secure web validator, secure web page |
| Language |
lv |
| Year |
2018 |
| Date and time of uploading |
28.05.2018 10:45:27 |
