Graduate papers
  
Description of the graduate paper
Form of studies Bachelor
Title of the study programm Computer Systems
Title in original language Drošības metodes tīmekļa projekta izstrādē
Title in English Security Methods in Web Project Development
Department Faculty Of Computer Science Information Tehnology And Energy
Scientific advisor Natālija Prokofjeva
Reviewer Jānis Amoliņš, M.sc.ing., SIA “001A” datorsistēmu tehniķis
Abstract Bakalaura darbs veltīts nepieciešamo drošības metožu izpētei un analīzei, kas nepieciešamas pēc iespējas drošāka tīmekļa projekta izstrādei, nodrošinot uzticamu un paredzamu tā darbību arī saskaroties ar dažādiem uzbrukumiem. Galvenā uzmanība pievērsta šādu uzdevumu risināšanai: teorijas apkopošanai par tīmekļa programmatūru drošības riskiem un to apiešanu; potenciālo ievainojamību pārbaudei pētijuma vidē; risku analīzes veikšanai; atbilstošo drošības metožu piemeklēšanai. Darbs sastāv no ievada, divām nodaļām un secinājumiem. Ievadā aprakstīta tēmas aktualitāte, formulēts darba mērķis un uzdevumi. Pirmajā nodaļā aprakstīta pētījuma vides uzstādīšana, kur padziļinātāk izskatīta tīmekļa servera un datu bāzes uzstādīšana, kā arī paroļu šifrēšana, glabāšana un ar to saistītās drošības metodes. Otrajā nodaļā aprakstīta teorētisko ievainojamību pārbaude un iespējamo risku analīze. Nodaļā ir aplūkoti tādi uzbrukumu veidi kā bojātas piekļuves un nedrošas deserializācijas izmantošana, SQL injekcijas, komandu injekcijas, vietņu skriptu veidošana un vietējo failu izpildīšana tīmekļa serverī, kā arī tiek aplūkotas dažādas drošības metodes šādu uzbrukumu novēršanai. Darba pamattekstā ir 44 lappuses, 24 attēli, 2 tabulas un 34 izmantoto literatūras avotu.
Keywords tīmekļa drošība, drošības metodes, sql injekcijas, vietņu skriptu veidošana, failu iekļaušana
Keywords in English web security, security methods, sql injections, cross-site scripting, file inclusion
Language lv
Year 2020
Date and time of uploading 16.06.2020 12:31:37