| Form of studies |
Bachelor |
| Title of the study programm |
Computer Systems |
| Title in original language |
Drošības analīze Ajax lietojumos |
| Title in English |
Analysis of Security in Ajax Applications |
| Department |
12300 Institute of Applied Computer Systems |
| Scientific advisor |
Dr.sc.ing., asoc.prof. P.Rusakovs |
| Reviewer |
|
| Abstract |
Ajax ir tehnoloģiju kopums, kas ļauj veikt asinhronus pieprasījumus serverim un atjaunot atsevišķu tīmekļa lappuses elementu saturu visas lappuses vietā, tādā veidā palielinot tīmekļa lietojuma interaktivitāti. Bakalaura darba ietvaros tiek izpētīti populārākie uzbrukumi vispasaules tīmeklī, tiek aplūkoti to darbības pamatprincipi, iespējamās sekas un aizsardzības metodes, ko autors demonstrē uz pašizveidota tīmekļa lietojuma prototipa. Pētījuma mērķis ir noformulēt, kādi drošības pasākumi ir jāveic, lai aizsargātu tīmekļa lietojumu no dažiem populārākajiem tīmekļa uzbrukumu veidiem Ajax lietošanas gadījumā. Mūsdienās Ajax tiek bieži izmantots vairākos lietojumu veidos. Piemēram, to aktīvi lieto RIA (Rich Internet Application) lietojumu izstrādē, līdz ar to šis pētījums ir uzskatāms par aktuālu.
Pētījumā tiek apskatīti un praktiski demonstrēti tādi uzbrukumi kā SQL injekcijas, starpvietņu skriptēšana jeb XSS. Tiek arī apskatītas Ajax raksturīgās, no drošības viedokļa nevēlamās īpašības kā sacensība, paaugstināts lietojuma caurspīdīgumus, pieprasījuma avota nenoteiktība un tas, kādas jaunas uzbrukumu iespējas rada šīs īpašības. Darba rezultātā ir noformulēti ieteikumi drošu Ajax lietojumu izstrādei, balstoties uz autora secinājumiem pēc eksperimentu veikšanas.
Darbā ir 41 lappuse, 41 attēls un 20 nosaukumu informācijas avoti. |
| Keywords |
Ajax drošība, tīmeklis, uzbrukumi |
| Keywords in English |
Ajax security, Web, attacks |
| Language |
lv |
| Year |
2012 |
| Date and time of uploading |
27.05.2012 15:37:57 |
