| Form of studies |
Bachelor |
| Title of the study programm |
Computer Systems |
| Title in original language |
Aizsardzība pret starpvietņu skriptēšanas uzbrukumiem, izmantojot satura drošības politikas automatizētu iestatīšanu |
| Title in English |
Defense Against Cross-Site Scripting Attacks Using Automized Set Up of Content Security Policy |
| Department |
Faculty Of Computer Science Information Tehnology And Energy |
| Scientific advisor |
Jānis Amoliņš |
| Reviewer |
Ints Meijers |
| Abstract |
Bakalaura darba tips: Moderno risinājumu izpēte
Atslēgvārdi: satura drošības politika, starpvietņu skriptēšana, tīmekļa drošība.
Starpvietņu skriptēšana (XSS) ir viena no sastopamākajām un kritiskākajām tīkla drošības vājībām. Satura drošības politika (CSP) ir vadošā aizsardzības pieeja pret šiem uzbrukumiem, taču tā tiek reti un neefektīvi pielietota, jo tās iestatīšana ir sarežģīts process. Lai atvieglotu CSP iestatīšanu vairāki rīki piedāvā automatizētu CSP iestatīšanu un atbilstošā tīmekļvietnes koda pārveidi, lai tīmekļvietne darbotos pareizi un CSP darbotos efektīvi.
Šajā darbā apskatītas CSP trūkumi un stiprās puses, jaunākās un efektīvākās pieejas, citu pētījumu CSP automatizācijas rīku trūkumi un stiprās puses, kā arī alternatīvas metodes aizsardzībai pret XSS. Darba praktiskajā daļā novērtēts 2 populārāko CSP ģenerēšanas rīku pielietojums efektīvākās CSP pieejas ieviešanā. Veicot praktiskās daļas eksperimentu secināts, ka šie rīki ir pielietojami vien sākotnējās CSP ģenerēšanai un izmaināmo koda elementu noteikšanai un izveidotas vadlīnijas to pielietošanai. Šīs vadlīnijas tad pielietotas, lai demonstrētu efektīvākās CSP pieejas un tai atbilstošās tīmekļvietnes demonstrāciju.
Bakalaura darbs satur 55 lapaspuses, 13 attēlus, 7 tabulas, 7 pielikumus un 38 informācijas avotus. |
| Keywords |
satura drošības politika, starpvietņu skriptēšana, tīmekļa drošība |
| Keywords in English |
content security policy, cross-site scripting, web security |
| Language |
lv |
| Year |
2024 |
| Date and time of uploading |
28.05.2024 23:37:07 |
