| Form of studies |
Bachelor |
| Title of the study programm |
Computer Systems |
| Title in original language |
Drošības metodes tīmekļa projekta izstrādē |
| Title in English |
Security Methods in Web Project Development |
| Department |
12300 Institute of Applied Computer Systems |
| Scientific advisor |
Natālija Prokofjeva |
| Reviewer |
Jānis Amoliņš, M.sc.ing., SIA “001A” datorsistēmu tehniķis |
| Abstract |
Bakalaura darbs veltīts nepieciešamo drošības metožu izpētei un analīzei, kas nepieciešamas pēc iespējas drošāka tīmekļa projekta izstrādei, nodrošinot uzticamu un paredzamu tā darbību arī saskaroties ar dažādiem uzbrukumiem.
Galvenā uzmanība pievērsta šādu uzdevumu risināšanai: teorijas apkopošanai par tīmekļa programmatūru drošības riskiem un to apiešanu; potenciālo ievainojamību pārbaudei pētijuma vidē; risku analīzes veikšanai; atbilstošo drošības metožu piemeklēšanai.
Darbs sastāv no ievada, divām nodaļām un secinājumiem. Ievadā aprakstīta tēmas aktualitāte, formulēts darba mērķis un uzdevumi.
Pirmajā nodaļā aprakstīta pētījuma vides uzstādīšana, kur padziļinātāk izskatīta tīmekļa servera un datu bāzes uzstādīšana, kā arī paroļu šifrēšana, glabāšana un ar to saistītās drošības metodes.
Otrajā nodaļā aprakstīta teorētisko ievainojamību pārbaude un iespējamo risku analīze. Nodaļā ir aplūkoti tādi uzbrukumu veidi kā bojātas piekļuves un nedrošas deserializācijas izmantošana, SQL injekcijas, komandu injekcijas, vietņu skriptu veidošana un vietējo failu izpildīšana tīmekļa serverī, kā arī tiek aplūkotas dažādas drošības metodes šādu uzbrukumu novēršanai.
Darba pamattekstā ir 44 lappuses, 24 attēli, 2 tabulas un 34 izmantoto literatūras avotu. |
| Keywords |
tīmekļa drošība, drošības metodes, sql injekcijas, vietņu skriptu veidošana, failu iekļaušana |
| Keywords in English |
web security, security methods, sql injections, cross-site scripting, file inclusion |
| Language |
lv |
| Year |
2020 |
| Date and time of uploading |
16.06.2020 12:31:37 |
